卡巴斯基发现WhatsApp的一款恶意mod,用户面临账户窃取风险
2022-10-14 18:12:58 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

WhatsApp是流行的短信软件之一,在全球范围有数百万用户。但并非所有用户都对官方应用程序提供的功能感到满意,部分用户更喜欢下载提供更多功能的WhatsApp模组,例如群发、受密码保护的登录、自定义背景和字体等。但是,此类mod的安全性并不能得到保证。

10月12日,卡巴斯基(kaspersky)在一则新闻中声称其研究人员发现了一种WhatsApp的恶意mod。该mod内含Triada木马,而该木马能够下载其他木马程序,甚至窃取用户的WhatsApp账户。

该mod名为YoWhatsApp,其通过宣传提供官方应用程序所不具备的功能来吸引用户。在过去的两个月,已有超过3600名用户中招。

目前已发现,该恶意mod正在通过在Snaptube(用于从YouTube、Facebook和Instagram下载视频,拥有数十万用户)应用程序中做广告进行传播。

除此之外,该恶意mod还通过Vidmate应用分发。Vidmate应用包含一个非官方的安卓应用程序商店,恶意行为者在这里发布了一个名为“Whatsapp Plus”的恶意模组。

在感染受害者后,该恶意模组会在其设备上下载并运行恶意有效负载,并在官方WhatsApp应用程序上获取其帐户的密钥,除获取WhatsApp本身正常运行所需的一切权限外,攻击者还能利用付费订阅来盈利。

在此之前,2021年卡巴斯基同样发现了一款WhatsApp的恶意修改版本——FMWhatsapp - 16.80.0版本,传播的也是Triada木马。

对此,为安全起见,卡巴斯基有以下建议:

仅从官方商店及可靠站点安装应用程序;
检查所授予已安装应用程序的权限;
在手机上安装可靠的防病毒软件。

编辑:左右里

资讯来源:kaspersky

转载请注明出处和本文链接

每日涨知识

入侵检测系统

intrusion detection system,简称“IDS”,一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458476715&idx=3&sn=a1eefa67de01d9a6db7f2503c4ef0600&chksm=b18e502186f9d93742e7fac85fb7d23cc286dcc025f2923f62f37d8cff3e10e45b07499bd1f7#rd
如有侵权请联系:admin#unsafe.sh