Tag: 安全问题

你是否收到嵌入了可疑链接的WhatsApp讯息？无论如何，都别点开该链接，因为根据The Hacker News报导，一种新的恶意软件已通过WhatsApp在Android设备上传播。 安全业者ESET的恶意程序研究人员卢卡斯史帝芬卡（Lukas Stefanko）表示： 该恶意软件自动回复WhatsApp讯息，并附上恶意华为移动应用程序的链接，再透过受害者的WhatsApp进行传播。 所以，该恶意软件是如何传播并影响其他用户的呢？他表示，该恶意软件使用WhatsApp的快速回复功能，并以发送带有恶意链接的讯息作为回复。 资料来源：Lukas Stefanko 这些链接将潜在的受害者重新定向到令人信服的网页，该网页与谷歌应用商店相似，然后，它提示用户下载并安装假的华为应用程序；此恶意应用程序会提示用户授予其读取通知，以及在后台运行的权限。 另外，它还要求用户允许它覆盖其他应用程序；假如你不熟悉，基本上，这使得恶意应用程序可以将自身覆盖在其他应用程序之上，之后，它可以捕获和窃取你的所有凭据，例如用户名和密码。 他表示，该恶意软件每小时仅向同一联系人发送一条消息，这样就完成了，因此该应用程序起初并不会让人起疑。在被检测到并移除之前，它会尽可能长时间保持运行状态。 他补充，讯息的内容和恶意应用程序的链接是从远程服务器获取的，这意味着该恶意软件可以将毫无戒心的受害者重新定向到其他恶意网站和应用程序。 以当前的形式，该恶意软件仅能够将自动回复发送给其他WhatsApp联系人，不过，这可能会扩展到其他支持Android快速回复功能的通讯应用程序。 卢卡斯史帝芬卡表示，他曾经遇过可以通过WhatsApp讯息传播的安卓恶意软件；他补充，恶意软件可能会通过其他形式传播，例如SMS、电子邮件、社交媒体、群组聊天等等。 这突显了用户在下载第三方应用程序时，必须选择可靠的来源，时常确认你下载的应用程序是否确实是由真正的开发人员开发的。另外，在授予应用程序之前，请仔细检查该应用程序对于每个权限的请求。 若你有兴趣知道该恶意软件是如何运作，可以观赏以下视频： https://www.youtube.com/watch?v=XXi29noe2NE 【资料来源】