案例中心

首页 / Our Projects /WhatsApp遭到恶意软件伪造手机的攻击媒体

WhatsApp遭到恶意软件伪造手机的攻击媒体

2025-11-13 18:30:50

WhatsApp和WhatsApp Business应用面临木马攻击

关键要点

伪造的安卓手机包含针对WhatsApp和WhatsApp Business应用的木马恶意软件。受感染的设备包括Note30u、Mate40、redmi note 8和P48pro。这些设备实际运行着老旧的Android 442，但系统信息却显示为Android 10。木马通过修改系统库文件实现攻击，并可能获取应用敏感信息。

近日，针对WhatsApp和WhatsApp Business应用的恶意软件被发现，这些病毒隐藏在伪造的安卓手机中。根据The Hacker News的报道，专家们发现四种不同的仿冒设备包括Note30u、Mate40、redmi note 8和P48pro都遭受了这种专门针对WhatsApp的木马攻击。

有报告指出，这些伪造设备的系统部分感染了恶意木马，更让人担忧的是，尽管设备详情显示它们运行的是较新的Android 10版本，实际却是Android 442。更糟糕的是，木马通过修改系文件/system/lib/libcutilsso和/system/lib/libmtdso来进行攻击，使用libcutilsso系统库的应用可能会触发libmtdso中的木马执行。

研究人员表示：“所发现的后门及其下载的模块的危险在于，它们以如此方式运行，以至于实际上成为被攻击应用的一部分。因此，它们能够访问被攻击的应用文件，可以读取聊天内容、发送垃圾信息、拦截和监听电话，以及根据下载模块的功能执行其他恶意操作。”