IT業界社群及資訊平台

【變色陷阱】扮WhatsApp推粉紅色介面 木馬病毒攻Android用家

木馬程式無處不在,隨時誤中陷阱!最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式,假稱 WhatsApp 推出粉紅色介面,一旦誤按下載,便會接管受害者的手機,更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息,散播病毒。不得不再提醒,切勿貪新鮮下載非官方更新!

這個惡意軟件的大名叫 WhatsApp Pink,目前主要針對印度次大陸的 WhatsApp 用戶,並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp 用戶提出發出了警告,指有新的惡意軟件,以訊息包含欺詐網站連結的形式散播。在點按訊息中的連結後,用戶便會被導向下載包含病毒的 WhatsApp Pink APK。

WhatsApp Pink 其實是另一種惡意軟件的變體,年初時以假冒的華為應用程式登場,而研究人員也曾對其進行分析。ESET 惡意軟件研究員 Lukas Stefanko 表示,WhatsApp Pink 是在一月是曾提及過的 WhatsApp自動答覆蠕蟲的更新版本,並指該木馬程式的更新版本,不僅會自動回覆 WhatsApp 訊息,還會自動回覆其他即時通訊應用程式所收到的訊息,而這可能是導致該木馬程式明顯傳播的原因。研究員指今次的版本明顯「升級」,不但能回覆 WhatsApp 訊息,更能自動回應 Signal、Viber、Telegram和Skype的訊息,令其他沒有戒心的用戶亦下載 WhatsApp Pink APK。

儘管 Signal、WhatsApp 和 Telegram 具有端點對端點加密訊息傳輸功能,但是靜止數據本身可以被持有該設備的人或應用程式權限操控,所以如果設備上正運行惡意軟件,亦會受影響。因此,不應誤解端到端加密可以防止惡意應用程式如 WhatsApp Pink 損害終端設備。

不過,根據 ESET 的分析,一旦安裝了該應用程式,當用戶點擊 WhatsApp Pink 應用程式的圖標時,該應用程式就會消失,假裝用戶從未安裝程式的樣子。

Stefanko認為,此更新可能只是一個「測試」版本,並暗示了不久或有更多惡意變體出現。

如果用戶下載了 WhatsApp Pink 應用程式,可以將其從「設定」和「應用程式管理」的子目錄中刪除,並應該使用防毒解決方案掃描該 Android 設備,以確保成功清除惡意軟件。

資料來源:https://bit.ly/3sKqIhi