卡巴斯基發現WhatsApp的一款惡意mod，使用者面臨賬戶竊取風險

WhatsApp是流行的簡訊軟體之一，在全球範圍有數百萬使用者。但並非所有使用者都對官方應用程式提供的功能感到滿意，部分使用者更喜歡下載提供更多功能的WhatsApp模組，例如群發、受密碼保護的登入、自定義背景和字型等。但是，此類mod的安全性並不能得到保證。

10月12日，卡巴斯基（kaspersky）在一則新聞中聲稱其研究人員發現了一種WhatsApp的惡意mod。該mod內含Triada木馬，而該木馬能夠下載其他木馬程式，甚至竊取使用者的WhatsApp賬戶。

該mod名為YoWhatsApp，其透過宣傳提供官方應用程式所不具備的功能來吸引使用者。在過去的兩個月，已有超過3600名使用者中招。

目前已發現，該惡意mod正在透過在Snaptube（用於從YouTube、Facebook和Instagram下載影片，擁有數十萬使用者）應用程式中做廣告進行傳播。

除此之外，該惡意mod還透過Vidmate應用分發。Vidmate應用包含一個非官方的安卓應用程式商店，惡意行為者在這裡釋出了一個名為“Whatsapp Plus”的惡意模組。

在感染受害者後，該惡意模組會在其裝置上下載並執行惡意有效負載，並在官方WhatsApp應用程式上獲取其帳戶的金鑰，除獲取WhatsApp本身正常執行所需的一切許可權外，攻擊者還能利用付費訂閱來盈利。

在此之前，2021年卡巴斯基同樣發現了一款WhatsApp的惡意修改版本——FMWhatsapp - 16.80.0版本，傳播的也是Triada木馬。

對此，為安全起見，卡巴斯基有以下建議：

僅從官方商店及可靠站點安裝應用程式；

檢查所授予已安裝應用程式的許可權；

在手機上安裝可靠的防病毒軟體。

編輯：左右裡

資訊來源：kaspersky

轉載請註明出處和本文連結

每日漲知識

入侵檢測系統

intrusion detection system，簡稱“IDS”，一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置。它與其他網路安全裝置的不同之處便在於，IDS是一種積極主動的安全防護技術。

﹀

﹀

﹀