随着移动威胁形势的发展,攻击者一直在寻求开发新技术以发展和成功分发恶意软件。在此特定活动中,我们的研究人员在Google Play应用商店中发现了一种新颖的创新恶意威胁whatsapp哪里改备注。
我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件,该软件能够通过用户的WhatsApp消息进行传播whatsapp被删除联系人被屏蔽。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的权限,则该恶意软件能够使用从命令和控制(C&C)服务器接收到的有效负载自动回复受害者的WhatsApp消息。这种独特的方法可能使攻击者能够进行网络钓鱼攻击,散布虚假信息或从用户的WhatsApp帐户中窃取凭据和数据等等。
随着移动威胁形势的发展,攻击者一直在寻求开发新技术以发展和成功分发恶意软件。在此特定活动中,我们的研究人员在Google Play应用商店中发现了一种新颖的创新恶意威胁,该威胁通过移动用户的WhatsApp对话传播,并且还可以通过自动回复传入的WhatsApp消息来发送进一步的恶意内容。
研究人员发现该恶意软件隐藏在Google Play上名为“ FlixOnline”的应用程序中。该应用程序是一项伪造服务,声称允许用户在其手机上查看来自世界各地的Netflix内容。但是,该应用程序实际目的为监视用户的WhatsApp通知,并使用从远程命令和控制(C&C)服务器接收的内容向用户的传入消息发送自动回复,而不是允许移动用户查看Netflix内容 。
覆盖窗口允许恶意应用程序在其他应用程序之上创建新窗口。恶意软件通常会要求这样做,以便为其他应用程序创建伪造的“登录”屏幕,目的是窃取受害者的凭据。
忽略电池优化可以阻止恶意软件被设备的电池优化例程关闭,即使闲置了很长时间也是如此。
最显着的权限是“通知”访问权限,更具体地说是“通知”服务。启用后怎么知道自己的whatsapp账号,此权限使恶意软件可以访问与发送到设备的消息相关的所有通知,并具有自动执行指定操作(例如对设备上收到的消息进行“关闭”和“回复”)的功能。
授予权限后,该恶意软件会显示它从C&C服务器接收到的登录页面,并立即隐藏其图标,因此无法轻松删除该恶意软件。这是通过定期与C&C联系并相应更新恶意软件配置的服务来完成的。该服务可以通过使用多种方法来实现这些目标。例如,可以通过安装应用程序以及在BOOT_COMPLETED操作中注册的警报来触发该服务,该操作在设备完成启动过程之后被调用。
完成此操作后,恶意软件便具有分发有效负载所需的一切。通过OnNotificationPosted回调whatsapp能隐藏在线状态吗,恶意软件检查原始应用程序的程序包名称,如果该应用程序是WhatsApp,它将处理通知。
这种可感染蠕虫的Android恶意软件具有创新和危险的新技术whatsapp哪里改备注,它们可以自行传播,以及从WhatsApp等受信任的应用程序中操纵或窃取数据。需要注意,即使用户似乎来自受信任的联系人或消息传递组,用户也应警惕通过WhatsApp或其他消息传递应用程序收到的下载链接或附件。如果用户被感染,则应从设备中删除该应用程序,然后更改其密码。whatsapp能隐藏在线状态吗whatsapp哪里改备注
