手機病毒|木馬潛藏聊天App邀請、一裝即偷取機內WhatsApp紀錄
手機病毒|隨著智能手機的普及,目前在網絡上的病毒有不少都針對手機開發,而且瞄準手機內的不同內容,WhatsApp 作為全世界最多人使用的通訊 Apps 自然也不在例外,最近又有手機病毒被揭發專為竊取 WhatsApp 紀錄而設。
GravityRAT 木馬偽裝聊天App 偷 WhatsApp 紀錄
網絡保安企業 ESET 的研究員 Lukas Stefanko 近日發表報告,指由 2022 年 8 月起,一個名為「GravityRAT」的木馬就在網上開始活動,其潛藏於一個名為《BingeChat》的聊天 App 當中。
GravityRAT 一經感染,即會在安裝的手機上要求大量敏感權限,例如聯絡人、位置、電話、短信、存儲、通話記錄、相機和麥克風等,它在竊取手機內的圖片檔案,還會指定傳送加密了的 WhatsApp 備份加密檔案,內裡可以包含的敏感資訊令人擔憂。
用以散布 GavityRAT 的《BingeChat》官方網站,目前依然存活(圖 Bleeping Computer)
而值得一提的,是《BingeChat》的感染途徑相當特別,它並非被上載於 Google Play 供人下載,而是經過一個「bingechat.net」的網域為受害人提供下載連結,而該連結主要經邀請方可進入,雖然會限制了傳播的效率,但就令 GravityRAT 的樣本未能傳送至保安研究人員手中,令其可以更長時間地於網上存活。
危險 Apps/手機病毒 4 大特徵
除了《BingeChat》以外,GravityRAT 此前亦曾被發現依附在其他 Apps 中引入下載,故目前要防止 GravityRAT 的最佳辦法,就是避免從第三方下載任何 Apps,如果遇到不明來歷的連結千萬不要進入。
由於 Android 的生態使然,未來危險病毒 Apps 仍然會威脅到用戶的個人資料,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
+ 1
Source: 香港01
