手机病毒袭WhatsApp 出这一招即偷纪录 (附假App分辨方法）

2023-06-20 00:00

近日有手机病毒袭击Whatsapp，随时出招轻易偷走用户记录！现今社会智能手机越来越普及，网络上针对手机的病毒也越来越多。这些手机病毒可以针对手机内的不同内容进行攻击，其中包括全球最多人使用的通讯应用程式之一的 WhatsApp。最近就有一种专门偷取WhatsApp纪录的手机病毒被揭露。

假聊天App潜藏手机木马病毒 GravityRAT

日前就有一名来自网络保安企业ESET的研究人员 Lukas Stefanko 发表报告，指出发现一个名为「GravityRAT」的木马病毒由 2022年 8月开始在网上活动，病毒潜藏在一个名为 BingeChat 的假聊天 App 当中。

记者实测一般网络防毒软件能够阻挡BingeChat网站潜藏病毒。

用户一旦不小心下载潜藏手机木马病毒 GravityRAT的应用程式，病毒入侵后随即会在手机要求大量权限，包括通话记录、相机、联络人、位置、短讯、存储及麦克风等，盗取手机档案和资料同时，更会偷取用户的WhatsApp纪录，令人束手无策。

各位手机用户亦要留意，BingeChat 入侵手机的手法特别，它没有出现在App Store供人下载，反而是经过www.bingechat.net的网站为用户提供下载连结，而这个网站的连结需要经邀请方才可进入。虽然这样令传播速度大大减低，但这样能够令 GravityRAT 的木马病毒成功避开网络保安研究人员的监察，直接让病毒在网络流传的时间更长。

慎防手机病毒入侵虚假App分辨方法↓↓

点击睇假App 分辨方法

假App特徵1：开发者身份不明

在下载Apps前先阅读程式简介，当中通常会加入开发者的联络方法或网页，以便联络商务合作。但如果资料中只留下一个如乱码般的电邮地址，就很可能是收件人根本不存在的假电邮，属于虚假App的机会就更大。

假App特徵2：需要用家先登入

很多应用程式开通让用户以 Google帐户作快速登入，不法份子就看中这一点，在提供任何功能前先弹出假的登入视窗、要求用户输入帐户名称及密码，藉此盗取用户的登入资料。

假App特徵3：过多负面评价

植入病毒的 Apps 很多时候只是一个空壳，与描述的功能有很大出入。不少用户中招后会在评论区留下负面评价。如果有大量意见指 Apps 没有用，就必须提高警觉。

假App特徵4：介面设计粗制滥造

暂时会成为隐藏病毒目标的 Apps 有很多，过往发现潜藏病毒对多的是App包括伪装成图片处理、二步认证、电子钱包甚至是防毒 Apps。它们大多在介面设计上粗制滥造，介面重覆。

假App特徵5：功能过于简单

目前在手机平台上的 Apps 数以千万计，有不轨企图的编程人员经常会将病毒放在功能单一、但常会被人搜寻的 Apps。功能过于简单的App很大机会是虚假的应用程式。

木马病毒 GravityRAT除了依附在BingeChat外，其病毒亦曾被发现在其他应用程式内。为防止木马病毒 GravityRAT入侵手机，用户应该避免从第三方下载任何 App，如果遇到不明来历的连结，千万不要点击进入，同时，需分辨出植入恶意程式的虚假App，亦是能保障手机资料的不二法门，大家使用手机的时候定必多加留意！