【補完陷阱】特製版WhatsApp暗藏木馬 騎劫用家帳戶詐騙親友
Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp,暗中卻以盜取用家帳戶為目標,且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰,帳戶被盜事小,黑客可利用帳戶詐騙受害者的聯絡人事大,Android 用家切勿以身犯險。
俄羅斯防毒軟件公司 Kaspersky 發表安全報告,指有黑客通過一些影片播放平台如 SnapTube,推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段,因為 WhatsApp 功能經常落後於其他即時通訊 apps,以時至今日仍為人垢病的限時銷毁訊息功能為例,時限選擇少,例外情況又多,因此用家在與特定群組互傳訊息時,或會使用 Snapchat 或 Signal,非常不便。
而 Kaspersky 這次捕獲的 YoWhatsApp,亦以官方 WhatsApp 缺乏的功能作招徠,例如自由度更大的自訂介面功能、阻截陌生人訊息等,專家指 YoWhatsApp 的確具備正常 WhatsApp 的所有功能,用家登入帳戶後便可通過它與其他 WhatsApp 用家互傳訊息,不過,它同時會將 WhatsApp 用家的帳戶驗證金鑰上傳控制中心,而且亦內藏木馬病毒 Triada,可暗中盜取用家手機內儲存的數據。
專家指出當黑客取得用家的帳戶驗證金鑰後,可借助開源工具登入受害者的 WhatsApp 帳戶,由於當事人仍可繼續使用帳戶,不會因另一裝置登入後被強制登出,因此很難發現帳戶已被盜用。黑客便可私下發訊息給受害者的聯絡人,令對方更容易上當,例如代買點數卡、接收及打開惡意軟件等。由於這些特製版 WhatsApp 都無法通過 Apple App Store 或 Google Play Store 審查,因此用家只能從第三方 app 商店或其他地方下載,所以唯一避免上當的方法,便是只從官方 app 商店下載軟件使用。
資料來源:https://www.bleepingcomputer.com/news/security/unofficial-whatsapp-android-app-caught-stealing-users-accounts/
相關文章:【顧客至上】釣魚即服務全方位照顧客戶 EvilProxy毋懼2FA、MFA驗證