Android 假WhatsApp病毒｜奪取帳號作不法用途　苦主蒙受金錢損失

假 WhatsApp｜現世代的網絡威脅層出不窮，用戶除要看管好自己金錢財產外，自己的社交／通訊Apps戶口亦是另一目標，例如 Whatsapp 的戶口；最近出現一系列木馬病毒能偽裝成第三方製 「加強版」WhatsApp ，而目標又是 Android 手機用戶。

木馬程式偽冒第三方「加強版」 WhatsApp

網絡保安公司 Kapersky 早前就發表報告，指他們發現在 Android 系統群中出現了一個偽裝成第三方製 WhatsApp 的軟件《YoWhatsApp》，它主要的下載途徑並非 Android 手機常用的 Google Play，而是透過另一個名為《SnapTube》的影片下載 App 中顯示的廣告作散播。

是次出現的《YoWhatsApp》之所以令用戶掉以輕心，原因在於作為下載窗口的《SnapTube》本身功能正常，雖然目前它需要用 APK 方式下載，但安裝後的確如其原先的描述般提供到下載影片的功能；另一方面，《YoWhatsapp》同樣是一個功能齊全的 WhatsApp，不單可以完整地完成 SMS 認證程序，登入後更可以正常與聯絡人溝通，並且加入了一些原版 WhatsApp 所沒有的自訂介面功能。

然而在《YoWhatsapp》取得用戶的登入資料之後，黑客就可以掌握用戶的全盤登入資料，待用戶使用一段時間之後，黑客就可以遙距得到用戶的 WhatsApp 帳戶存取權，除了偷走 WhatsApp 帳戶之外，其取得的 SMS 存取權限亦能用於訂閱不同服務，繼而令用戶蒙受金錢損失。

第三方 WhatsApp 宜避而遠之

除《SnapTube》以外，Kapersky 在另一個影片下載 App《VidMate》亦發現了同樣的《YoWhatsApp》廣告，而事實上，這種病毒散播手法並不罕見，早在去年，Kapersky 亦曾在著名的文件掃描 App《CamScanner》中查獲以廣告散播的木馬病毒。

要保護自己的帳戶及個人資料，在按下廣告前必須留意，如果廣告要求你以 APK 方式下載新 Apps，其多半是有不同問題而未能在 Google Play 上架，其危險性頗高，尤其像 WhatsApp 這類要提供大量敏感權限的 Apps，最好還是使用「原裝正版」以策安全。

危險手機 Apps 四大危險特徵

除了要提防以 APK 安裝的病毒 Apps，即使是 Google 官方的 Play Store 下載的程式都要小心提防。按照目前 Play Store 薄弱的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇