手機病毒襲WhatsApp 出這一招即偷紀錄 (附假App分辨方法)

2023-06-20 00:00

手機病毒襲WhatsApp 出這一招即偷紀錄 (附假App分辨方法)
手機病毒襲WhatsApp 出這一招即偷紀錄 (附假App分辨方法)

近日有手機病毒襲擊Whatsapp,隨時出招輕易偷走用戶記錄!現今社會智能手機越來越普及,網絡上針對手機的病毒也越來越多。這些手機病毒可以針對手機內的不同內容進行攻擊,其中包括全球最多人使用的通訊應用程式之一的 WhatsApp。最近就有一種專門偷取WhatsApp紀錄的手機病毒被揭露。

假聊天App潛藏手機木馬病毒 GravityRAT 

日前就有一名來自網絡保安企業ESET的研究人員 Lukas Stefanko 發表報告,指出發現一個名為「GravityRAT」的木馬病毒由 2022年 8月開始在網上活動,病毒潛藏在一個名為 BingeChat 的假聊天 App 當中。

記者實測一般網絡防毒軟件能夠阻擋BingeChat網站潛藏病毒。
記者實測一般網絡防毒軟件能夠阻擋BingeChat網站潛藏病毒。

用戶一旦不小心下載潛藏手機木馬病毒 GravityRAT的應用程式,病毒入侵後隨即會在手機要求大量權限,包括通話記錄、相機、聯絡人、位置、短訊、存儲及麥克風等,盜取手機檔案和資料同時,更會偷取用戶的WhatsApp紀錄,令人束手無策。

各位手機用戶亦要留意,BingeChat 入侵手機的手法特別,它沒有出現在App Store供人下載,反而是經過www.bingechat.net的網站為用戶提供下載連結,而這個網站的連結需要經邀請方才可進入。雖然這樣令傳播速度大大減低,但這樣能夠令 GravityRAT 的木馬病毒成功避開網絡保安研究人員的監察,直接讓病毒在網絡流傳的時間更長。

慎防手機病毒入侵 虛假App分辨方法↓↓  

點擊睇 假App 分辨方法
點擊睇 假App 分辨方法
假App特徵1:開發者身份不明
假App特徵1:開發者身份不明
在下載Apps前先閱讀程式簡介,當中通常會加入開發者的聯絡方法或網頁,以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址,就很可能是收件人根本不存在的假電郵,屬於虛假App的機會就更大。
在下載Apps前先閱讀程式簡介,當中通常會加入開發者的聯絡方法或網頁,以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址,就很可能是收件人根本不存在的假電郵,屬於虛假App的機會就更大。
假App特徵2:需要用家先登入
假App特徵2:需要用家先登入
很多應用程式開通讓用戶以 Google帳戶作快速登入,不法份子就看中這一點,在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼,藉此盗取用戶的登入資料。
很多應用程式開通讓用戶以 Google帳戶作快速登入,不法份子就看中這一點,在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼,藉此盗取用戶的登入資料。
假App特徵3:過多負面評價
假App特徵3:過多負面評價
植入病毒的 Apps 很多時候只是一個空殼,與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用,就必須提高警覺。
植入病毒的 Apps 很多時候只是一個空殼,與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用,就必須提高警覺。
假App特徵4:介面設計粗製濫造
假App特徵4:介面設計粗製濫造
暫時會成為隱藏病毒目標的 Apps 有很多,過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造,介面重覆。
暫時會成為隱藏病毒目標的 Apps 有很多,過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造,介面重覆。
假App特徵5:功能過於簡單
假App特徵5:功能過於簡單
目前在手機平台上的 Apps 數以千萬計,有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。
目前在手機平台上的 Apps 數以千萬計,有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。

木馬病毒 GravityRAT除了依附在BingeChat外,其病毒亦曾被發現在其他應用程式內。為防止木馬病毒 GravityRAT入侵手機,用戶應該避免從第三方下載任何 App,如果遇到不明來歷的連結,千萬不要點擊進入,同時,需分辨出植入惡意程式的虛假App,亦是能保障手機資料的不二法門,大家使用手機的時候定必多加留意!
 

延伸閱讀:騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料

多款影音App 調用個人及權限信息
多款影音App 調用個人及權限信息
國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試
國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試
共計8款影音App, 包括......
共計8款影音App, 包括......
騰訊視頻
騰訊視頻
愛奇藝
愛奇藝
西瓜視頻
西瓜視頻
優酷視頻
優酷視頻
好看視頻
好看視頻
嗶哩嗶哩(bilibili)
嗶哩嗶哩(bilibili)
搜狐視頻
搜狐視頻
PP視頻
PP視頻
測試環境
測試環境
測試場景
測試場景
5個測試場景
5個測試場景
測試內容
測試內容

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:bit.ly/3yLrgYZ

 

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad