近日有手機病毒襲擊Whatsapp，隨時出招輕易偷走用戶記錄！現今社會智能手機越來越普及，網絡上針對手機的病毒也越來越多。這些手機病毒可以針對手機內的不同內容進行攻擊，其中包括全球最多人使用的通訊應用程式之一的 WhatsApp。最近就有一種專門偷取WhatsApp紀錄的手機病毒被揭露。

假聊天App潛藏手機木馬病毒 GravityRAT 

日前就有一名來自網絡保安企業ESET的研究人員 Lukas Stefanko 發表報告，指出發現一個名為「GravityRAT」的木馬病毒由 2022年 8月開始在網上活動，病毒潛藏在一個名為 BingeChat 的假聊天 App 當中。

記者實測一般網絡防毒軟件能夠阻擋BingeChat網站潛藏病毒。

用戶一旦不小心下載潛藏手機木馬病毒 GravityRAT的應用程式，病毒入侵後隨即會在手機要求大量權限，包括通話記錄、相機、聯絡人、位置、短訊、存儲及麥克風等，盜取手機檔案和資料同時，更會偷取用戶的WhatsApp紀錄，令人束手無策。

各位手機用戶亦要留意，BingeChat 入侵手機的手法特別，它沒有出現在App Store供人下載，反而是經過www.bingechat.net的網站為用戶提供下載連結，而這個網站的連結需要經邀請方才可進入。雖然這樣令傳播速度大大減低，但這樣能夠令 GravityRAT 的木馬病毒成功避開網絡保安研究人員的監察，直接讓病毒在網絡流傳的時間更長。

慎防手機病毒入侵 虛假App分辨方法↓↓  

點擊睇 假App 分辨方法

假App特徵1：開發者身份不明

在下載Apps前先閱讀程式簡介，當中通常會加入開發者的聯絡方法或網頁，以便聯絡商務合作。但如果資料中只留下一個如亂碼般的電郵地址，就很可能是收件人根本不存在的假電郵，屬於虛假App的機會就更大。

假App特徵2：需要用家先登入

很多應用程式開通讓用戶以 Google帳戶作快速登入，不法份子就看中這一點，在提供任何功能前先彈出假的登入視窗、要求用戶輸入帳戶名稱及密碼，藉此盗取用戶的登入資料。

假App特徵3：過多負面評價

植入病毒的 Apps 很多時候只是一個空殼，與描述的功能有很大出入。不少用戶中招後會在評論區留下負面評價。如果有大量意見指 Apps 沒有用，就必須提高警覺。

假App特徵4：介面設計粗製濫造

暫時會成為隱藏病毒目標的 Apps 有很多，過往發現潛藏病毒對多的是App包括偽裝成圖片處理、二步認證、電子錢包甚至是防毒 Apps。它們大多在介面設計上粗製濫造，介面重覆。

假App特徵5：功能過於簡單

目前在手機平台上的 Apps 數以千萬計，有不軌企圖的編程人員經常會將病毒放在功能單一、但常會被人搜尋的 Apps。功能過於簡單的App很大機會是虛假的應用程式。

木馬病毒 GravityRAT除了依附在BingeChat外，其病毒亦曾被發現在其他應用程式內。為防止木馬病毒 GravityRAT入侵手機，用戶應該避免從第三方下載任何 App，如果遇到不明來歷的連結，千萬不要點擊進入，同時，需分辨出植入惡意程式的虛假App，亦是能保障手機資料的不二法門，大家使用手機的時候定必多加留意！
 

延伸閱讀：騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料

多款影音App 調用個人及權限信息

國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試

共計8款影音App， 包括......

騰訊視頻

愛奇藝

西瓜視頻

優酷視頻

好看視頻

嗶哩嗶哩(bilibili)

搜狐視頻

PP視頻

測試環境

測試場景

5個測試場景

測試內容