这个 Android 应用程序以保护您的 WhatsApp、Facebook Messenger、Telegram 和 Signal 消息对话的安全为借口,窃取您的个人数据。
Bahamut 是一个在南亚活动的网络间谍组织,它使用个性化消息诱骗 Android 用户下载恶意应用程序,从而监控他们的活动并窃取他们的数据。
更真正安全的 Android 消息传递
如果说你无法从黑客身上夺走一件事,那就是他们的创造力。谷歌可能会采取一切措施来保护其 Play 商店中的 Android 应用程序,但恶意行为者总是能找到巧妙的方法来绕过它们。这一次,方法很简单:直接在最流行的即时通讯工具中共享一个下载链接,该链接可以完成显示合法性所必需的操作。
信使,WhatsApp, 信号,电报,无一幸免。然而,后者强调端到端加密。但正如专门从事网络安全的 Cyfirma 公司指出的那样,这不足以阻止《巴哈姆特》的印度黑客。
“SafeChat”应用程序被用作特洛伊木马
恶意行为者利用安全神经将消息传递用户重定向到名为“SafeChat”的“更安全”应用程序。正如您所料,后者绝不是“安全”的。
这个盗版应用程序的界面显然具有误导性,但由于界面相对流畅,它成功地说服了一些用户输入他们的个人信息。
但正如我们的同事电脑发出蜂鸣声,当欺诈性应用程序请求必要的权限以使用无障碍服务时,就会发生关键步骤。然后,这些被滥用以自动向间谍软件授予更多权限。
这些额外的权限允许间谍软件访问受害者的联系人列表、通话记录、设备存储、短信和 GPS 位置数据。
更狡猾的是,该间谍软件会要求用户批准排除 Android 上的电池优化系统,如果用户不与应用程序交互,该系统就会终止后台进程。
如何保护自己免受这些类型的威胁?
与往常一样,有一些最佳实践可以帮助您避免受感染的设备和个人数据被黑客窃取。以下是其中一些:
- 不要点击来自未知或可疑来源的链接或附件。
- 不要从非官方或未经验证的网站下载应用程序。
- 在安装应用程序之前检查应用程序请求的权限。
- 定期更新您的操作系统和应用程序。
- 在 Android 设备上使用防病毒软件。
- 提高认识并培训用户有关网络间谍活动的风险和技术。
如果您遵循上述六项建议,您应该可以防止绝大多数针对我们智能手机的威胁。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 西菲尔玛
