WhatsApp沒推出桌面端軟體，小心藏木馬

資安公司趨勢發現，最近有木馬程式以WhatApp桌面端軟體為噱頭在散佈。事實上目前WhatsApp並沒有Mac或Windows用戶端程式，因此資安公司提醒，任何以此為號召的信件都可能是詐騙郵件。

趨勢指出，該垃圾郵件宣稱Facebook收購WhatsApp之後推出Windows、Mac桌面端軟體。如果使用者誤信點入其中的連結，即下載名為TROJ_BANLOAD.YZV的木馬程式。研究人員表示，一旦系統植入該木馬，就會連向遠端網站並下載儲存另一隻木馬，它是BANKER的變種，可暗中蒐集使用者銀行帳號帳密並傳到外部網站，讓駭客得以入侵使用者網路銀行。趨勢表示，之前BANDER是利用葡萄牙文的郵件鎖定巴西用戶。

無獨有偶的，另一家安全公司Panda Security也發現有Android版木馬程式假冒是WhatsApp工具，透過Faceook「建議貼文」傳佈。其中一則廣告宣稱可讓WhatsApp用戶偷看其他聯絡人的對話，另一則名為Trucos WhatsApp的應用則強調能隱藏WhatsApp用戶的狀態。

Panda研究人員指出，Trucos WhatsApp其實內藏一支付費簡訊服務木馬，如果下載，就會隱藏使用者傳入的簡訊，並暗中收取每分鐘收費1.45歐元的費用。

不過PandaLabs指出，目前這些詐騙廣告是鎖定西班牙或西語系國家用戶，而且也只有以Android裝置存取Facebook的人才會看到。（編譯/林妍溱）