手机病毒｜木马潜藏聊天App邀请、一装即偷取机内WhatsApp纪录

手机病毒｜随著智能手机的普及，目前在网络上的病毒有不少都针对手机开发，而且瞄准手机内的不同内容，WhatsApp 作为全世界最多人使用的通讯 Apps 自然也不在例外，最近又有手机病毒被揭发专为窃取 WhatsApp 纪录而设。

GravityRAT 木马伪装聊天App 偷 WhatsApp 纪录

网络保安企业 ESET 的研究员 Lukas Stefanko 近日发表报告，指由 2022 年 8 月起，一个名为“GravityRAT”的木马就在网上开始活动，其潜藏于一个名为《BingeChat》的聊天 App 当中。

GravityRAT 一经感染，即会在安装的手机上要求大量敏感权限，例如联络人、位置、电话、短信、存储、通话记录、相机和麦克风等，它在窃取手机内的图片档案，还会指定传送加密了的 WhatsApp 备份加密档案，内里可以包含的敏感资讯令人担忧。

而值得一提的，是《BingeChat》的感染途径相当特别，它并非被上载于 Google Play 供人下载，而是经过一个“bingechat.net”的网域为受害人提供下载连结，而该连结主要经邀请方可进入，虽然会限制了传播的效率，但就令 GravityRAT 的样本未能传送至保安研究人员手中，令其可以更长时间地于网上存活。

危险 Apps／手机病毒 4 大特征

除了《BingeChat》以外，GravityRAT 此前亦曾被发现依附在其他 Apps 中引入下载，故目前要防止 GravityRAT 的最佳办法，就是避免从第三方下载任何 Apps，如果遇到不明来历的连结千万不要进入。

由于 Android 的生态使然，未来危险病毒 Apps 仍然会威胁到用户的个人资料，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇