微软警告WhatsApp在印度的用户注意高风险的安卓恶意软件，并警告银行信息

　　

　　

　　微软向WhatsApp在印度的用户发出警告，称手机银行木马活动的威胁日益严重。这些活动通过社交媒体信息(主要是在WhatsApp和Telegram等平台上)瞄准用户。

　　据微软称，攻击者正在使用社会工程策略，冒充银行、政府机构和公用事业等合法组织，诱骗用户将恶意应用程序下载到他们的Android设备上。一旦安装，这些欺诈性应用程序就会窃取敏感信息，包括个人信息、银行凭证、支付卡数据和账户登录信息。

　　手机恶意软件并不是一种新的威胁，但由于其潜在的风险，它仍然是用户关注的一个重要问题。移动银行木马尤其危险，因为它们可能导致未经授权的个人信息访问、财务损失、隐私泄露、设备性能问题以及数据被盗或损坏。

　　微软已经警告用户，针对印度WhatsApp用户的恶意软件正在进行中。根据微软的官方安全博客，该活动已将重点转移到直接与印度移动用户共享恶意APK文件。这些文件伪装成官方银行应用程序，利用用户对合法组织的信任。虽然这些攻击不会直接影响真正的银行，但网络罪犯经常通过冒充这些实体来瞄准大型金融机构的客户。

　　在对WhatsApp上这些病毒式恶意诈骗信息的调查中，微软发现了两个针对印度银行客户的特定恶意应用程序。

　　第一起案件涉及一个旨在窃取账户信息的假银行应用程序。用户会收到一条WhatsApp消息，敦促他们使用提供的APK文件更新了解客户(KYC)信息。“您的[已编辑]银行账户今天将被封锁，请立即更新您的PANCARD。打开[已编辑]-Bank.apk更新您的PANCARD。”谢谢你，”微软分享的一条WhatsApp信息如是说。

　　安装后，该应用程序冒充合法银行的KYC应用程序，欺骗用户泄露敏感信息。然后，窃取的数据被发送到由攻击者控制的命令和控制服务器。

　　第二起案件涉及针对支付卡详细信息的欺诈性应用程序。用户被提示授予基于短信的权限，之后应用程序收集个人信息和信用卡详细信息。这些信息随后被发送到攻击者的命令和控制服务器。

　　为防范手机银行木马及类似威胁，微软建议用户采取以下安全措施:

　　安装应用程序只能从Google Play Store和Apple app Store等官方应用商店下载

　　避免点击未知的l来自不可信来源的链接，包括广告、短信和电子邮件

　　利用移动安全解决方案，如Microsoft Defender for Endpoint在Android上检测恶意应用程序

　　在Android设备上禁用“安装未知应用”功能，以防止来自未知来源的应用安装