資安公司趨勢發現,最近有木馬程式以WhatApp桌面端軟體為噱頭在散佈。事實上目前WhatsApp並沒有Mac或Windows用戶端程式,因此資安公司提醒,任何以此為號召的信件都可能是詐騙郵件。
趨勢指出,該垃圾郵件宣稱Facebook收購WhatsApp之後推出Windows、Mac桌面端軟體。如果使用者誤信點入其中的連結,即下載名為TROJ_BANLOAD.YZV的木馬程式。研究人員表示,一旦系統植入該木馬,就會連向遠端網站並下載儲存另一隻木馬,它是BANKER的變種,可暗中蒐集使用者銀行帳號帳密並傳到外部網站,讓駭客得以入侵使用者網路銀行。趨勢表示,之前BANDER是利用葡萄牙文的郵件鎖定巴西用戶。
無獨有偶的,另一家安全公司Panda Security也發現有Android版木馬程式假冒是WhatsApp工具,透過Faceook「建議貼文」傳佈。其中一則廣告宣稱可讓WhatsApp用戶偷看其他聯絡人的對話,另一則名為Trucos WhatsApp的應用則強調能隱藏WhatsApp用戶的狀態。
Panda研究人員指出,Trucos WhatsApp其實內藏一支付費簡訊服務木馬,如果下載,就會隱藏使用者傳入的簡訊,並暗中收取每分鐘收費1.45歐元的費用。
不過PandaLabs指出,目前這些詐騙廣告是鎖定西班牙或西語系國家用戶,而且也只有以Android裝置存取Facebook的人才會看到。(編譯/林妍溱)
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-06