手机病毒袭WhatsApp 出这一招即偷纪录 (附假App分辨方法)

2023-06-20 00:00

手机病毒袭WhatsApp 出这一招即偷纪录 (附假App分辨方法)
手机病毒袭WhatsApp 出这一招即偷纪录 (附假App分辨方法)

近日有手机病毒袭击Whatsapp,随时出招轻易偷走用户记录!现今社会智能手机越来越普及,网络上针对手机的病毒也越来越多。这些手机病毒可以针对手机内的不同内容进行攻击,其中包括全球最多人使用的通讯应用程式之一的 WhatsApp。最近就有一种专门偷取WhatsApp纪录的手机病毒被揭露。

假聊天App潜藏手机木马病毒 GravityRAT 

日前就有一名来自网络保安企业ESET的研究人员 Lukas Stefanko 发表报告,指出发现一个名为「GravityRAT」的木马病毒由 2022年 8月开始在网上活动,病毒潜藏在一个名为 BingeChat 的假聊天 App 当中。

记者实测一般网络防毒软件能够阻挡BingeChat网站潜藏病毒。
记者实测一般网络防毒软件能够阻挡BingeChat网站潜藏病毒。

用户一旦不小心下载潜藏手机木马病毒 GravityRAT的应用程式,病毒入侵后随即会在手机要求大量权限,包括通话记录、相机、联络人、位置、短讯、存储及麦克风等,盗取手机档案和资料同时,更会偷取用户的WhatsApp纪录,令人束手无策。

各位手机用户亦要留意,BingeChat 入侵手机的手法特别,它没有出现在App Store供人下载,反而是经过www.bingechat.net的网站为用户提供下载连结,而这个网站的连结需要经邀请方才可进入。虽然这样令传播速度大大减低,但这样能够令 GravityRAT 的木马病毒成功避开网络保安研究人员的监察,直接让病毒在网络流传的时间更长。

慎防手机病毒入侵 虚假App分辨方法↓↓  

点击睇 假App 分辨方法
点击睇 假App 分辨方法
假App特徵1:开发者身份不明
假App特徵1:开发者身份不明
在下载Apps前先阅读程式简介,当中通常会加入开发者的联络方法或网页,以便联络商务合作。但如果资料中只留下一个如乱码般的电邮地址,就很可能是收件人根本不存在的假电邮,属于虚假App的机会就更大。
在下载Apps前先阅读程式简介,当中通常会加入开发者的联络方法或网页,以便联络商务合作。但如果资料中只留下一个如乱码般的电邮地址,就很可能是收件人根本不存在的假电邮,属于虚假App的机会就更大。
假App特徵2:需要用家先登入
假App特徵2:需要用家先登入
很多应用程式开通让用户以 Google帐户作快速登入,不法份子就看中这一点,在提供任何功能前先弹出假的登入视窗、要求用户输入帐户名称及密码,藉此盗取用户的登入资料。
很多应用程式开通让用户以 Google帐户作快速登入,不法份子就看中这一点,在提供任何功能前先弹出假的登入视窗、要求用户输入帐户名称及密码,藉此盗取用户的登入资料。
假App特徵3:过多负面评价
假App特徵3:过多负面评价
植入病毒的 Apps 很多时候只是一个空壳,与描述的功能有很大出入。不少用户中招后会在评论区留下负面评价。如果有大量意见指 Apps 没有用,就必须提高警觉。
植入病毒的 Apps 很多时候只是一个空壳,与描述的功能有很大出入。不少用户中招后会在评论区留下负面评价。如果有大量意见指 Apps 没有用,就必须提高警觉。
假App特徵4:介面设计粗制滥造
假App特徵4:介面设计粗制滥造
暂时会成为隐藏病毒目标的 Apps 有很多,过往发现潜藏病毒对多的是App包括伪装成图片处理、二步认证、电子钱包甚至是防毒 Apps。它们大多在介面设计上粗制滥造,介面重覆。
暂时会成为隐藏病毒目标的 Apps 有很多,过往发现潜藏病毒对多的是App包括伪装成图片处理、二步认证、电子钱包甚至是防毒 Apps。它们大多在介面设计上粗制滥造,介面重覆。
假App特徵5:功能过于简单
假App特徵5:功能过于简单
目前在手机平台上的 Apps 数以千万计,有不轨企图的编程人员经常会将病毒放在功能单一、但常会被人搜寻的 Apps。功能过于简单的App很大机会是虚假的应用程式。
目前在手机平台上的 Apps 数以千万计,有不轨企图的编程人员经常会将病毒放在功能单一、但常会被人搜寻的 Apps。功能过于简单的App很大机会是虚假的应用程式。

木马病毒 GravityRAT除了依附在BingeChat外,其病毒亦曾被发现在其他应用程式内。为防止木马病毒 GravityRAT入侵手机,用户应该避免从第三方下载任何 App,如果遇到不明来历的连结,千万不要点击进入,同时,需分辨出植入恶意程式的虚假App,亦是能保障手机资料的不二法门,大家使用手机的时候定必多加留意!
 

延伸阅读:腾讯/爱奇艺等多款影音App被揭调用个人及权限信息 后台静默状态仍上传资料

多款影音App 调用个人及权限信息
多款影音App 调用个人及权限信息
国家互联网应急中心CNCERT选取19间应用商店中累计下载量达到1亿次的「在线影音类」App进行测试
国家互联网应急中心CNCERT选取19间应用商店中累计下载量达到1亿次的「在线影音类」App进行测试
共计8款影音App, 包括......
共计8款影音App, 包括......
腾讯视频
腾讯视频
爱奇艺
爱奇艺
西瓜视频
西瓜视频
优酷视频
优酷视频
好看视频
好看视频
哔哩哔哩(bilibili)
哔哩哔哩(bilibili)
搜狐视频
搜狐视频
PP视频
PP视频
测试环境
测试环境
测试场景
测试场景
5个测试场景
5个测试场景
测试内容
测试内容

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:bit.ly/3yLrgYZ

 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad