自今年夏天以來,WhatsApp 的副本就一直在網路上傳播。這個非官方版本隱藏了專為間諜活動設計的惡意軟體。安裝後,軟體會從您的帳戶中吸收大量資料。它甚至可以使用 Android 智慧型手機的麥克風錄製您的聲音。
許多開發商提供非官方版本以及個性化的Android應用程式WhatsApp。這些版本或模組提供了額外的功能。不幸的是,這些非官方版本經常梅塔指出,首先還會危及您的個人資料。
卡巴斯基專家也發現間諜病毒Android 版 WhatsApp 非官方版本的程式碼中。透過深入研究應用程式程式碼,研究人員發現了一種專為間諜活動而設計的特洛伊木馬,特洛伊木馬Spy.AndroidOS.CanesSpy。
監視您的惡意應用程式
這個非官方版本透過 APK 在 Telegram 上共享,吸引了網路用戶“可自訂選項”,例如安排訊息發送的能力。一旦安裝在受害者的手機上,該應用程式就會潛伏在流行的 Telegram 頻道和“各種可疑網站”從夏天開始,很快就會吸走所有的個人資料。
據卡巴斯基稱,間諜軟體會等到“手機已開機或開始充電”啟動間諜模組。然後,該軟體將收集 IMEI(分配給每部手機的唯一號碼)、電話號碼、聯絡人目錄和帳戶詳細資訊。更嚴重的是,病毒可以開啟智慧型手機麥克風在你不知情的情況下聽你的。最後,惡意軟體可以接管儲存在終端記憶體中的檔案。
卡巴斯基表示,該惡意應用程式試圖在一個月內竊取 34 萬人的資料。然而,實際安裝數量很可能遠高於記錄的攻擊數量。該應用程式針對居住在世界各地的網路用戶,儘管很大一部分受害者講阿拉伯語或阿塞拜疆語(阿塞拜疆語)。請注意,超過 1% 的攻擊發生在法國。
「人們自然會信任來自受廣泛關注的來源的應用程序,但惡意代理知道如何利用這種信任。透過流行的第三方平台傳播惡意模組凸顯了使用官方 IM 軟體的重要性 »卡巴斯基安全專家 Dmitry Kalinin 在與 01Net 分享的報告中解釋。
為了避免陷入網路犯罪分子的陷阱,卡巴斯基建議僅限使用 WhatsApp 的官方版本,可在 Google Play 商店購買。這家俄羅斯公司建議不要安裝第三方軟體,因為該軟體沒有“無法保證他們的安全”。簡而言之,您無法知道惡意開發人員可能在應用程式程式碼中植入了哪些內容。卡巴斯基也指出,它有“包含惡意程式碼的即時通訊應用程式模組數量增加”。
來源 : 卡巴斯基
