あなたの携帯電話でこれらのWhatsAppアプリをすぐに削除してください

現在、 WhatsApp は、世界の多くで最も使用されているインスタントメッセージングアプリケーションです。 多くの場合、従来の通話を脇に置いて、アプリを介してメッセージや音声を送信することで直接人々に連絡するほどです。 また、その卓越性により、その成功を利用してあらゆる種類のウイルスや詐欺を配布し、個人データを入手しようとする人々からの脅威に対して脆弱になります。 このため、受信するすべてのものに細心の注意を払う必要があります。また、インストールした非公式のWhatsAppアプリケーションにも、ある種のマルウェアが含まれている可能性があるため、細心の注意を払う必要があります。

携帯電話でこれらのWhatsAppアプリを削除します

今年のXNUMX月、マルウェアアナリストは ドクター・ウェブ 新しいの広がりを追跡しました Android トロイの Android.Spy.4498として知られています。 このトロイの木馬の責任者は、非公式の変更のいくつかのバージョンにそれを含めました (mods)のWhatsApp 、後で悪意のあるWebサイトを通じて配布するため。

Android.Spy.4498は何ができますか

これは、Androidデバイス用のトロイの木馬アプリケーションです。 その主な機能は、他のアプリからの通知のコンテンツを盗むことです。 アナリストによると、「他のアプリケーションをダウンロードしてインストールするようにユーザーに促し、さまざまなダイアログボックスを表示することもあります。」

WhatsAppの一部の非公式アプリケーション(mod)で検出されているため、Androidモバイルに次のいずれかがインストールされている場合は、できるだけ早く削除することをお勧めします。

  • gbwhatsapp
  • OBWhatsApp
  • whatsapp plus

このトロイの木馬は、攻撃者から受け取ったコンテンツを含むダイアログボックスを表示するために、アプリをダウンロードしてユーザーにインストールを提供することもできます。 攻撃中、Android.Spy.4498はへのアクセスを要求します 通知を管理し、その内容を読む 。 具体的には、このバージョンは次のアプリケーションでの通知を目的としています:com.sec.android.app.samsungapps( サムスン Galaxy Store)およびcom.android.vending( Google Playで ストア)。

EstadísticarecogidaporDoctorWeb en Android

AndroidでDoctorWebによって収集された統計

それだけでは不十分であるかのように、「セットリストにあるアプリケーションの通知の内容をリモートで登録する」こともできます。 これは、Flurryなどのさまざまな統計サービスを通じて行われます。 「ホストアプリが使用されると、トロイの木馬は悪意のある攻撃者から受け取ったURLを使用して、apkファイルを密かにダウンロードします。」 次に、被害者に、通常のダイアログボックスが表示されない新しいバージョンのアプリであるかのようにインストールするように求めます。

最後に、その機能のもうXNUMXつは表示することです ランダムダイアログボックス 。 ユーザーが「同意する」ボタンをクリックすると、特定のWebサイトがブラウザに読み込まれます。 Doctor Webの研究者が検出したように、「通知へのアクセス要求、パーソナライズされたコンテンツを含むダイアログボックスを表示する機能、およびapkファイルのダウンロードルーチンは、com.whatsappアクティビティから実行されます。 元のWhatsAppアプリケーションから変更されたHomeActivity」。 このような場合に最も推奨されるのは、前述のアプリをすぐに削除してダウンロードすることです。 ウイルス対策アプリ Androidスマートフォンがこの脅威に攻撃されていないことを確認します。