【補完陷阱】特製版WhatsApp暗藏木馬　騎劫用家帳戶詐騙親友

Meta 早前控告中國公司如 HeyWhatsApp、Highlight Mobi 推出 Android 特製版 WhatsApp，暗中卻以盜取用家帳戶為目標，且最少已有過百萬用家受騙。黑客可從中獲取帳戶的驗證金鑰，帳戶被盜事小，黑客可利用帳戶詐騙受害者的聯絡人事大，Android 用家切勿以身犯險。
 
俄羅斯防毒軟件公司 Kaspersky 發表安全報告，指有黑客通過一些影片播放平台如 SnapTube，推廣聲稱擁有特別功能的特製版 WhatsApp。其實特製版 WhatsApp 已不是新鮮的詐騙手段，因為 WhatsApp 功能經常落後於其他即時通訊 apps，以時至今日仍為人垢病的限時銷毁訊息功能為例，時限選擇少，例外情況又多，因此用家在與特定群組互傳訊息時，或會使用 Snapchat 或 Signal，非常不便。
 
而 Kaspersky 這次捕獲的 YoWhatsApp，亦以官方 WhatsApp 缺乏的功能作招徠，例如自由度更大的自訂介面功能、阻截陌生人訊息等，專家指 YoWhatsApp 的確具備正常 WhatsApp 的所有功能，用家登入帳戶後便可通過它與其他 WhatsApp 用家互傳訊息，不過，它同時會將 WhatsApp 用家的帳戶驗證金鑰上傳控制中心，而且亦內藏木馬病毒 Triada，可暗中盜取用家手機內儲存的數據。
 
專家指出當黑客取得用家的帳戶驗證金鑰後，可借助開源工具登入受害者的 WhatsApp 帳戶，由於當事人仍可繼續使用帳戶，不會因另一裝置登入後被強制登出，因此很難發現帳戶已被盜用。黑客便可私下發訊息給受害者的聯絡人，令對方更容易上當，例如代買點數卡、接收及打開惡意軟件等。由於這些特製版 WhatsApp 都無法通過 Apple App Store 或 Google Play Store 審查，因此用家只能從第三方 app 商店或其他地方下載，所以唯一避免上當的方法，便是只從官方 app 商店下載軟件使用。
 
資料來源：https://www.bleepingcomputer.com/news/security/unofficial-whatsapp-android-app-caught-stealing-users-accounts/

相關文章：【顧客至上】釣魚即服務全方位照顧客戶 EvilProxy毋懼2FA、MFA驗證