修正:Doctor Web发现假冒的安卓设备上安装的WhatsApp和WhatsApp Business 受到攻击
Doctor Web报告说,它在预算安卓设备型号的系统分区中发现了后门,这些设备是著名品牌型号的仿冒版本。这些木马的目标是在WhatsApp和WhatsApp Business消息应用程序中执行任意代码,并有可能被用于不同的攻击场景。其中包括拦截聊天记录和窃取其中可能存在的机密信息;这种恶意软件还可以执行垃圾邮件活动和各种诈骗计划。然而,这并不是用户的唯一风险因素。受影响的设备被声称安装有现代和安全的安卓操作系统版本。但实际上,它们是基于一个存在多个漏洞的过时版本。
7月,一些用户联系了Doctor Web反病毒实验室,投诉他们的安卓智能手机出现了可疑活动。特别是,Dr.Web反病毒软件检测到系统存储区的变化以及系统分区中出现了相同的恶意软件。这些事件的共同点是,被攻击的设备都是名牌机型的仿制品。此外,它们没有安装最新的操作系统版本,也没有在设备细节中显示相应的信息(例如,安卓10),而是安装了早已过时的4.4.2版本。
至少有4个智能手机型号受到影响。
“P48pro”,”radmi note8″,”Note30u”,”Mate40”
这些型号的名称与著名制造商生产的一些型号的名称是一致的。这一点,再加上所安装的操作系统版本的虚假信息,事实上使我们可以认为这些设备是假的。
—— Dr.Web
发表回复