Android 假WhatsApp病毒｜夺取帐号作不法用途　苦主蒙受金钱损失

假 WhatsApp｜现世代的互联网威胁层出不穷，使用者除要看管好自己金钱财产外，自己的社交／通讯Apps户口亦是另一目标，例如 Whatsapp 的户口；最近出现一系列木马病毒能伪装成第三方制 “加强版”WhatsApp ，而目标又是 Android 手机使用者。

木马程式伪冒第三方“加强版” WhatsApp

互联网保安公司 Kapersky 早前就发表报告，指他们发现在 Android 系统群中出现了一个伪装成第三方制 WhatsApp 的软件《YoWhatsApp》，它主要的下载途径并非 Android 手机常用的 Google Play，而是透过另一个名为《SnapTube》的影片下载 App 中显示的广告作散播。

是次出现的《YoWhatsApp》之所以令使用者掉以轻心，原因在于作为下载视窗的《SnapTube》本身功能正常，虽然目前它需要用 APK 方式下载，但安装后的确如其原先的描述般提供到下载影片的功能；另一方面，《YoWhatsapp》同样是一个功能齐全的 WhatsApp，不单可以完整地完成 SMS 认证程序，登入后更可以正常与联络人沟通，并且加入了一些原版 WhatsApp 所没有的自订介面功能。

然而在《YoWhatsapp》取得使用者的登入资料之后，黑客就可以掌握使用者的全盘登入资料，待使用者使用一段时间之后，黑客就可以遥距得到使用者的 WhatsApp 帐户存取权，除了偷走 WhatsApp 帐户之外，其取得的 SMS 存取许可权亦能用于订阅不同服务，继而令使用者蒙受金钱损失。

第三方 WhatsApp 宜避而远之

除《SnapTube》以外，Kapersky 在另一个影片下载 App《VidMate》亦发现了同样的《YoWhatsApp》广告，而事实上，这种病毒散播手法并不罕见，早在去年，Kapersky 亦曾在著名的文件扫描 App《CamScanner》中查获以广告散播的木马病毒。

要保护自己的帐户及个人资料，在按下广告前必须留意，如果广告要求你以 APK 方式下载新 Apps，其多半是有不同问题而未能在 Google Play 上架，其危险性颇高，尤其像 WhatsApp 这类要提供大量敏感许可权的 Apps，最好还是使用“原装正版”以策安全。

危险手机 Apps 四大危险特征

除了要提防以 APK 安装的病毒 Apps，即使是 Google 官方的 Play Store 下载的程式都要小心提防。按照目前 Play Store 薄弱的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇