这个 WhatsApp mod 会感染你的 Android 手机——怎么办

在您的 Android 手机上安装 WhatsApp 模组时要非常小心——它可能包含恶意软件。

卡巴斯基在一篇博文中报道 昨天(8 月 24 日),某个名为 FMWhatsapp 的 WhatsApp 模组包含恶意软件,该软件本身会下载并安装更糟糕的恶意软件。 这包括臭名昭著的难以删除的 xHelper 木马。

SteelSeries 鼠标、键盘劫持 Windows 10 — 你能做什么最好的 WhatsApp 替代品加: 数十万个家庭 Wi-Fi 路由器遭到攻击——怎么办

WhatsApp“mods”是辅助 Android 应用程序,主要在 Google Play 商店之外找到,用于修改 WhatsApp 的功能。 例如,FMWhatsApp 提供添加自定义主题、访问其他应用程序的表情符号以及使用 PIN、密码或指纹锁定应用程序的功能。

卡巴斯基专家 Igor Golovin 说:“有了这个应用程序,用户很难识别潜在的威胁,因为 mod 应用程序实际上做了提议的事情——它增加了额外的功能。”

如何避免感染

FMWhatsapp 根本不在 Google Play 商店中,并且已知只有 16.80.0 版本被感染,因此只要您不安装来自第三方应用商店的应用,应该很容易避免。 (您必须授予应用程序特殊权限才能这样做。)

许多最好的 Android 防病毒应用程序也会在下载 FMWhatsapp 的流氓版本时捕获它,因此它们将为您提供额外的保护,使其免受它和其他形式的 Android 恶意软件的侵害。

这里发生了什么

FMWhatsapp 16.80.0 包含 Triada 木马,这是一种自 2017 年以来一直存在的移动恶意软件。 Triada 目前的形式是一个“下载器”,其主要目的是建立一个后门,通过该后门可以下载和安装其他恶意软件。

与 xHelper 一起,Triada 在此实例中安装了其他几种恶意软件,它们显示广告、运行“隐藏”广告以实施广告欺诈、秘密注册电话用户进行付费订阅、收集电话信息并安装更多 Android 恶意软件。

“FMWhatsapp 用户授予应用程序读取他们的短信的权限,”戈洛文指出 卡巴斯基 SecureList 博客.

“木马及其加载的所有其他恶意模块也可以访问它们。这允许攻击者自动为受害者注册高级订阅,即使需要确认代码才能完成该过程。”

“我们不建议对应用程序进行非官方修改,尤其是 WhatsApp 模组,”卡巴斯基报告称。 “您很可能最终会收到不需要的付费订阅,甚至完全失去对帐户的控制权。”

当今最好的卡巴斯基安全软件适用于 Android 优惠降价卡巴斯基网络安全…亚马逊19.99 美元9.99 美元我们每天检查超过 2.5 亿件产品以获得最优惠的价格

相关阅读:

Posted in: 隐私安全