最近,Google Play 商店中出现了几项应用禁令。这样做是为了保护平台。但是,Play 商店中存在各种应用程序的修改版本,可能会感染用户的设备。在 Android 版 WhatsApp 的修改版本中发现了一种新的木马。它被称为特洛伊木马 Triada。恶意软件能够下载有效载荷,在未经用户同意的情况下进一步在设备上执行恶意活动。
最新进展来自网络安全专业卡巴斯基。该团队的研究人员在最近的一份报告中分享说,木马 Triada 会影响 FMWhatsApp 16.80.0,这是 WhatsApp 的一个修改版本。此类修改后的应用程序通常旨在为用户提供原始 WhatsApp 中没有的附加功能。但是,下载 FMWhatsApp 修改后的应用程序可能会给您带来麻烦。
据卡巴斯基称,特洛伊木马 Triada 现在已经潜入新版本的 FMWhastApp 及其广告软件开发工具包 (SDK)。如果您启动感染了木马的应用程序,它将收集设备标识符(设备 ID、订阅者 ID、MAC 地址)并将它们发送回远程服务器。据说服务器会注册新设备并发回有效载荷的链接。应用程序中的木马然后将此有效负载下载到受感染的设备上。在此之后,它解密内容并启动它进行操作。
研究人员发现了几种不同类型的恶意软件通过 FMWhatsApp 进行此类活动。上面解释了其中之一。还有另一种恶意软件可以在受感染的设备上执行多种功能。它可以显示全屏广告,在后台运行隐形广告以增加他们获得的观看次数,甚至可以在他们不知情的情况下为设备所有者注册付费订阅。
卡巴斯基警告用户不要下载此类修改过的应用程序。它继续补充说,除了注册不需要的付费订阅外,用户甚至可能完全失去对他们帐户的完全控制。此外,黑客还可以劫持这些帐户,以您的名义进一步传播垃圾邮件和恶意软件。