這個 Android 應用程式以保護您的 WhatsApp、Facebook Messenger、Telegram 和 Signal 訊息對話的安全性為藉口,竊取您的個人資料。
Bahamut 是一個在南亞活動的網路間諜組織,它使用個人化訊息誘騙 Android 用戶下載惡意應用程序,從而監控他們的活動並竊取他們的資料。
更真正安全的 Android 訊息傳遞
如果你無法從駭客身上奪走一件事,那就是他們的創造力。谷歌可能會採取一切措施來保護其 Play 商店中的 Android 應用程序,但惡意行為者總是能找到巧妙的方法來繞過它們。這一次,方法很簡單:直接在最流行的即時通訊工具中共享一個下載鏈接,該鏈接可以完成顯示合法性所必需的操作。
信使,WhatsApp, 訊號,電報,無一倖免。然而,後者強調端對端加密。但正如專門從事網路安全的 Cyfirma 公司所指出的那樣,這不足以阻止《巴哈姆特》的印度駭客。
「SafeChat」應用程式被用作特洛伊木馬
惡意行為者利用安全神經將訊息傳遞使用者重新導向到名為「SafeChat」的「更安全」應用程式。正如您所料,後者絕不是“安全”的。
這個盜版應用程式的介面顯然具有誤導性,但由於介面相對流暢,它成功地說服了一些用戶輸入他們的個人資訊。
但正如我們的同事電腦發出蜂鳴聲,當詐騙應用程式請求必要的權限以使用無障礙服務時,就會發生關鍵步驟。然後,這些被濫用以自動向間諜軟體授予更多權限。
這些額外的權限允許間諜軟體存取受害者的聯絡人清單、通話記錄、設備儲存、簡訊和 GPS 位置資料。
更狡猾的是,該間諜軟體會要求用戶批准排除 Android 上的電池優化系統,如果用戶不與應用程式交互,該系統就會終止後台進程。
如何保護自己免受這些類型的威脅?
像往常一樣,有一些最佳實踐可以幫助您避免受感染的設備和個人資料被駭客竊取。以下是其中一些:
- 不要點擊來自未知或可疑來源的連結或附件。
- 不要從非官方或未經驗證的網站下載應用程式。
- 在安裝應用程式之前檢查應用程式請求的權限。
- 定期更新您的作業系統和應用程式。
- 在 Android 裝置上使用防毒軟體。
- 提高意識並訓練使用者有關網路間諜活動的風險和技術。
如果您遵循上述六項建議,您應該可以防止絕大多數針對我們智慧型手機的威脅。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 西菲爾瑪
