只需从WhatsApp对话中下载图像就可以将您的银行帐户暴露于危险中。欺诈者可以将有害恶意软件嵌入看似无辜的图像文件中,这些文件作为whatsapp上的转发消息共享。最近,一个案件在中央邦的贾巴尔普尔(Jabalpur)浮出水面,一名28岁的男子在下载了在WhatsApp上似乎是无害的图像后,最终失去了近20万卢比。是的 – 甚至图像也已成为安全风险。那么,这是怎么发生的?答案在于一种称为隐肌的方法,骗子正在利用它。
什么是隐肌?
隐肌涉及在图像文件中隐藏恶意代码。一种广泛使用的技术是最不重要的位(LSB)隐肌,其中数据隐藏在最不重要的媒体文件中。图像通常包含三个字节,代表红色,绿色和蓝色的颜色,而隐藏的信息通常放在第四个字节中,称为“ alpha”通道。
当受害人打开受感染的图像时,恶意软件将默默地安装在其设备上。然后,这种恶意软件可以窃取敏感数据,例如银行信息和密码,在某些情况下,将设备远程控制授予攻击者。如果目标没有立即打开图像,则骗子可能会跟进电话,以迫使他们访问文件。
在Jabalpur事件中,恶意软件不仅渗透了受害者的电话,而且还通过规避了诸如OTP(一次性密码)验证(一次性密码)验证的安全协议来执行交易。网络安全专家警告说,许多防病毒计划致力于确定异常行为和公认的威胁,这意味着他们可能无法检测到图像文件中嵌入的隐蔽代码。
如何保持安全?
用户必须将WhatsApp更新为最新版本的应用程序。
避免使用可疑的数字,尤其是那些向您发送WhatsApp桌面附件的人,因为它可能是不必要的恶意软件。
如果您确实从未知号码中收到链接,请避免单击它并阻止联系人。
仅从Microsoft Store或Play Store等受信任来源下载应用程序。
