卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險

Editor發表於2022-10-14

WhatsApp是流行的簡訊軟體之一,在全球範圍有數百萬使用者。但並非所有使用者都對官方應用程式提供的功能感到滿意,部分使用者更喜歡下載提供更多功能的WhatsApp模組,例如群發、受密碼保護的登入、自定義背景和字型等。但是,此類mod的安全性並不能得到保證。

卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險


10月12日,卡巴斯基(kaspersky)在一則新聞中聲稱其研究人員發現了一種WhatsApp的惡意mod。該mod內含Triada木馬,而該木馬能夠下載其他木馬程式,甚至竊取使用者的WhatsApp賬戶。


該mod名為YoWhatsApp,其透過宣傳提供官方應用程式所不具備的功能來吸引使用者。在過去的兩個月,已有超過3600名使用者中招。


目前已發現,該惡意mod正在透過在Snaptube(用於從YouTube、Facebook和Instagram下載影片,擁有數十萬使用者)應用程式中做廣告進行傳播。


卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險


除此之外,該惡意mod還透過Vidmate應用分發。Vidmate應用包含一個非官方的安卓應用程式商店,惡意行為者在這裡釋出了一個名為“Whatsapp Plus”的惡意模組。


卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險


在感染受害者後,該惡意模組會在其裝置上下載並執行惡意有效負載,並在官方WhatsApp應用程式上獲取其帳戶的金鑰,除獲取WhatsApp本身正常執行所需的一切許可權外,攻擊者還能利用付費訂閱來盈利。


在此之前,2021年卡巴斯基同樣發現了一款WhatsApp的惡意修改版本——FMWhatsapp - 16.80.0版本,傳播的也是Triada木馬。


對此,為安全起見,卡巴斯基有以下建議:

僅從官方商店及可靠站點安裝應用程式;

檢查所授予已安裝應用程式的許可權;

在手機上安裝可靠的防病毒軟體。



編輯:左右裡

資訊來源:kaspersky

轉載請註明出處和本文連結



每日漲知識

入侵檢測系統

intrusion detection system,簡稱“IDS”,一種對網路傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於,IDS是一種積極主動的安全防護技術。






卡巴斯基發現WhatsApp的一款惡意mod,使用者面臨賬戶竊取風險


相關文章