根据研究人员ReBensk和Lukas Stefanko的报告,一个新的恶意应用利用WhatsApp的自动回复功能传播恶意应用下载链接。
如果接收者打开链接,可以看到如下图所示类似谷歌应用商店的网站和假的华为应用。
一旦用户下载并安装该应用,受害者被要求允许阅读和发送通知权限。用户允许后,恶意应用还将申请其它权限,比如“后台运行”, “允许显示在其它应用顶部”等。这可以帮助入侵者在用户手机上显示广告,在未经用户许可的情况下订阅服务,窃取用户凭据,并通常监视用户正在执行的操作。
领先的移动安全产品和服务提供商
根据研究人员ReBensk和Lukas Stefanko的报告,一个新的恶意应用利用WhatsApp的自动回复功能传播恶意应用下载链接。
如果接收者打开链接,可以看到如下图所示类似谷歌应用商店的网站和假的华为应用。
一旦用户下载并安装该应用,受害者被要求允许阅读和发送通知权限。用户允许后,恶意应用还将申请其它权限,比如“后台运行”, “允许显示在其它应用顶部”等。这可以帮助入侵者在用户手机上显示广告,在未经用户许可的情况下订阅服务,窃取用户凭据,并通常监视用户正在执行的操作。