WhatsApp和WhatsApp Business应用面临木马攻击

关键要点

• 伪造的安卓手机包含针对WhatsApp和WhatsApp Business应用的木马恶意软件。
• 受感染的设备包括Note30u、Mate40、redmi note 8和P48pro。
• 这些设备实际运行着老旧的Android 4.4.2，但系统信息却显示为Android 10。
• 木马通过修改系统库文件实现攻击，并可能获取应用敏感信息。

近日，针对WhatsApp和WhatsApp Business应用的恶意软件被发现，这些病毒隐藏在伪造的安卓手机中。根据的报道，专家们发现四种不同的仿冒设备——包括Note30u、Mate40、redminote 8和P48pro——都遭受了这种专门针对WhatsApp的木马攻击。

有报告指出，这些伪造设备的系统部分感染了恶意木马，更让人担忧的是，尽管设备详情显示它们运行的是较新的Android 10版本，实际却是Android4.4.2。更糟糕的是，木马通过修改系文件”/system/lib/libcutils.so”和”/system/lib/libmtd.so”来进行攻击，使用libcutils.so系统库的应用可能会触发libmtd.so中的木马执行。

研究人员表示：“所发现的后门及其下载的模块的危险在于，它们以如此方式运行，以至于实际上成为被攻击应用的一部分。因此，它们能够访问被攻击的应用文件，可以读取聊天内容、发送垃圾信息、拦截和监听电话，以及根据下载模块的功能执行其他恶意操作。”

木马攻击的风险

风险描述 | 具体信息
—|—
访问聊天记录 | 黑客能够读取用户的聊天内容
发送垃圾信息 | 木马可以在后台发送垃圾信息，影响用户体验
拦截与监听电话 | 恶意软件能监控用户的电话通话和个人信息
执行其他恶意操作 | 下载模块的多种功能可能导致更严重的安全隐患

在移动设备安全日益受到关注的今天，这一发现再次提醒用户提高警惕，避免使用不明来源的设备，以防止遭遇潜在的安全威胁。