Doctor Web 已发布公告,告知一些 Android 智能手机的系统分区中存在后门。据称,模仿知名品牌产品的假冒产品很容易受到攻击。他们可以运行能够在 WhatsApp 和 WhatsApp Business Messenger 中执行任意代码的木马。
图片来源:医生网
7 月份开始向 Doctor Web 反病毒实验室提出“流行病”请求——这是关于知名品牌设备的受感染副本,而不是在其上声明的 Android 10 操作系统,实际上安装的是 Android 4.4.2,这实际上不再使用了。我们知道一些智能手机的名称与许多制造商的流行型号相似:P48pro、radmi note 8、Note30u、Mate40。
据网络安全专家称,攻击者可以使用各种攻击场景,包括拦截聊天和窃取其中包含的信息。此外,还可以组织向其他订阅者发送垃圾邮件并实施欺诈计划。该公司指出,此类威胁并不是唯一的风险因素。尽管制造商声称使用最新且安全的 Android 操作系统版本,但实际上,假货使用的是具有许多漏洞的过时版本。
“被攻击设备的系统分区中最有可能的恶意应用程序来源是多年来广为人知的Android.FakeUpdates木马家族的代表。攻击者将它们构建到各种系统模块中——固件更新程序、设置应用程序或负责系统图形界面的组件。在他们的工作过程中,他们执行了各种 Lua 脚本,借助这些脚本,他们尤其能够下载和安装其他软件, ” Web 医生在消息中说。
Doctor Web 建议在官方商店或可靠的供应商处购买小工具。这一点非常重要,因为随着一些流行品牌向水货的过渡,市场不可避免地会面临进口假货的增加。另外,建议定期更新操作系统,使用专门的杀毒软件。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Doctor Web揭露假冒品牌Android智能手机对WhatsApp的攻击
