俄罗斯一家网络安全公司Dr. Web发现,众多用户的安卓手机,包括红米 Note8 和华为 Mate40 在内的四款安卓手机被预装了窃听 WhatsApp 的后门软件。

https://s3-img.meituan.net/v1/mss_3d027b52ec5a4d589e68050845611e68/ff/n0/0m/77/42_321473.jpg@596w_1l.jpg

Dr. Web称,7月份多个用户联系Dr. Web反病毒实验室,称他们手机上有可疑的后台活动。Dr. Web经过技术分析发现,这些手机安卓版本老旧,处于Android 4.4.2版 ,系统分区里的 libcutils.so 和 libmtd.so被鉴别为间谍软件, 具备提供任意代码执行的能力。libcutils.so 本来是安卓系统库,但被恶意篡改. 而libmtd.so 则可窃听 WhatsApp 和 WhatsApp Business 的聊天记录。Dr. Web建议从官方商店或者知名的商店购买手机,以避免病毒和间谍软件的风险。

报告全文:https://news.drweb.com/show/?i=14542&lng=en