近日有手機病毒襲擊Whatsapp,隨時出招輕易偷走用戶記錄!現今社會智能手機越來越普及,網絡上針對手機的病毒也越來越多。這些手機病毒可以針對手機內的不同內容進行攻擊,其中包括全球最多人使用的通訊應用程式之一的 WhatsApp。最近就有一種專門偷取WhatsApp紀錄的手機病毒被揭露。
假聊天App潛藏手機木馬病毒 GravityRAT
日前就有一名來自網絡保安企業ESET的研究人員 Lukas Stefanko 發表報告,指出發現一個名為「GravityRAT」的木馬病毒由 2022年 8月開始在網上活動,病毒潛藏在一個名為 BingeChat 的假聊天 App 當中。
用戶一旦不小心下載潛藏手機木馬病毒 GravityRAT的應用程式,病毒入侵後隨即會在手機要求大量權限,包括通話記錄、相機、聯絡人、位置、短訊、存儲及麥克風等,盜取手機檔案和資料同時,更會偷取用戶的WhatsApp紀錄,令人束手無策。
各位手機用戶亦要留意,BingeChat 入侵手機的手法特別,它沒有出現在App Store供人下載,反而是經過www.bingechat.net的網站為用戶提供下載連結,而這個網站的連結需要經邀請方才可進入。雖然這樣令傳播速度大大減低,但這樣能夠令 GravityRAT 的木馬病毒成功避開網絡保安研究人員的監察,直接讓病毒在網絡流傳的時間更長。
慎防手機病毒入侵 虛假App分辨方法↓↓
![點擊睇 假App 分辨方法](https://image.hkhl.hk/f/1024p0/0x0/100/none/6b87b5607ef550c29184ef7df0d433df/2023-06/1_1_13.png)
![假App特徵1:開發者身份不明](https://image.hkhl.hk/f/1024p0/0x0/100/none/d94785cdab46c8eeaefc2e94a216eb1a/2023-06/10_1_5.png)
![在下載Apps前先閱讀程式簡介,當中通常會加入開發者的聯絡方法或網頁,以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址,就很可能是收件人根本不存在的假電郵,屬於虛假App的機會就更大。](https://image.hkhl.hk/f/1024p0/0x0/100/none/b0017824c5a0f55df32abe3f33209429/2023-06/11_1_2.png)
![假App特徵2:需要用家先登入](https://image.hkhl.hk/f/1024p0/0x0/100/none/52c90f031c8da8ba0ccdb8048335306c/2023-06/6_1_5.png)
![很多應用程式開通讓用戶以 Google帳戶作快速登入,不法份子就看中這一點,在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼,藉此盗取用戶的登入資料。](https://image.hkhl.hk/f/1024p0/0x0/100/none/330e900ca739cc98fa54b17dd221ec11/2023-06/7_1_4.png)
![假App特徵3:過多負面評價](https://image.hkhl.hk/f/1024p0/0x0/100/none/bf24ab9b591024fbd986715d89f30478/2023-06/8_1_8.png)
![植入病毒的 Apps 很多時候只是一個空殼,與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用,就必須提高警覺。](https://image.hkhl.hk/f/1024p0/0x0/100/none/6bcc86ee999cd8a3cd7ac69ecadd1c6b/2023-06/9_1_6.png)
![假App特徵4:介面設計粗製濫造](https://image.hkhl.hk/f/1024p0/0x0/100/none/1d1cc774c116bc14006597b6f930ec23/2023-06/4_1_12.png)
![暫時會成為隱藏病毒目標的 Apps 有很多,過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造,介面重覆。](https://image.hkhl.hk/f/1024p0/0x0/100/none/2192cbe6cfbcc0c56361edef1831cd8c/2023-06/5_1_6.png)
![假App特徵5:功能過於簡單](https://image.hkhl.hk/f/1024p0/0x0/100/none/30fd3be5159eb57a3496b433e0ed5aec/2023-06/2_0_72.png)
![目前在手機平台上的 Apps 數以千萬計,有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。](https://image.hkhl.hk/f/1024p0/0x0/100/none/f83c41180892608b3ac5b44cd2e1dcb1/2023-06/3_1_11.png)
木馬病毒 GravityRAT除了依附在BingeChat外,其病毒亦曾被發現在其他應用程式內。為防止木馬病毒 GravityRAT入侵手機,用戶應該避免從第三方下載任何 App,如果遇到不明來歷的連結,千萬不要點擊進入,同時,需分辨出植入惡意程式的虛假App,亦是能保障手機資料的不二法門,大家使用手機的時候定必多加留意!
延伸閱讀:騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料
![多款影音App 調用個人及權限信息](https://image.hkhl.hk/f/1024p0/0x0/100/none/db450b65a1992850d31d9954da878905/2023-06/1_108.png)
![國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試](https://image.hkhl.hk/f/1024p0/0x0/100/none/5ee54e20d9565410f8aca5785d6f20cc/2023-06/2_0_69.png)
![共計8款影音App, 包括......](https://image.hkhl.hk/f/1024p0/0x0/100/none/9a72a27fdf01912c255d29da5b13808a/2023-06/3_85.png)
![騰訊視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/32327ef50dd3a0f0905610cd8e7e6638/2023-06/4_81.png)
![愛奇藝](https://image.hkhl.hk/f/1024p0/0x0/100/none/7f30a8c34344cb120cfb36ebe6414599/2023-06/5_65.png)
![西瓜視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/ad0939c5949b920733300f55372ec767/2023-06/6_1_4.png)
![優酷視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/f49a4c3e69fb20f5bb87a9d999449b77/2023-06/7_1_3.png)
![好看視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/87b7c244043187e06ec1cd13a358f6f6/2023-06/8_1_7.png)
![嗶哩嗶哩(bilibili)](https://image.hkhl.hk/f/1024p0/0x0/100/none/311a29b31617edd2e4caecff6b007200/2023-06/9_1_5.png)
![搜狐視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/0ac01b56405991077622914d88250384/2023-06/10_1_4.png)
![PP視頻](https://image.hkhl.hk/f/1024p0/0x0/100/none/c5137e09ff485e7df283cfbdfe42208d/2023-06/11_1_1.png)
![測試環境](https://image.hkhl.hk/f/1024p0/0x0/100/none/c34e419f2b1184b8d26fe46dc26a6be2/2023-06/7_48.png)
![測試場景](https://image.hkhl.hk/f/1024p0/0x0/100/none/b64fc696b700dc1163f96440df310118/2023-06/8_56.png)
![5個測試場景](https://image.hkhl.hk/f/1024p0/0x0/100/none/3d12ade74fefd6ace269662970163c05/2023-06/9_51.png)
![測試內容](https://image.hkhl.hk/f/1024p0/0x0/100/none/893754efdfb5b9c45adaa190464e5019/2023-06/10_47.png)
追蹤CCUE社交媒體,獲得更多吃喝玩樂生活資訊:
Instagram:https://www.instagram.com/ccue.ca/
Facebook:https://www.facebook.com/ccue.ca