网络时代的进步，导致越来越多的诈骗手法和诈骗案的出现。诈骗手法已是层出不穷，犯罪分子时时刻刻都在更改犯罪手法，让不少民众都无意间掉入陷阱。而如今，又再次出现新型的诈骗手法，你遭遇过吗？

根据 The Hacker News 的报道指称，近期出现了一种新的恶意软件已通过 WhatsApp 在 Android 设备上传播。该恶意软件将会自动回复 WhatsApp 信息，并附上恶意 HUAWEI 移动应用程序的链接，再通过受害者的 WhatsApp 进行传播。

安全业者 ESET 的恶意程序研究人员卢卡斯史帝芬卡（Lukas Stefanko）就表示：该恶意软件将使用 WhatsApp 的快速回复功能，并以发送带有恶意链接的信息作为回复内容。

该恶意链接将潜伏在受害者重新定向到令人信服的网页。该网页和 Google Play Store 相似，且还会提示用户下载和安装假冒的 HUAWEI App。过后，该恶意 App 会提示用户授予其读取通知，和在后台运行的权限。

此外，它还会要求用户允许它覆盖其他 App。这些恶意 App 可以将自身覆盖在其他 App 上，间接盗取用户资料，如：名字和密码。

Lukas Stefanko 表示，该恶意软件将在每小时仅向同一联系人发送一条信息。因此，这样的 App 起初并不会受到怀疑。在被检测到并移除之前，它将会长时间的保持进行状态。

此外，他也表示，信息的内容和恶意 App 的链接是从远程服务器获取的，这也意味着该恶意软件可以将毫无戒备的用户重新定向到其他恶意网站和 App 上。

目前，该恶意软件仅能够自动回复发送给其他 WhatsApp 联系人。不过，这可能会扩展至其他支持 Android 快速回复功能的通讯 App。

Lukas Stefanko 也表示，他曾经遇过可以通过 WhatsApp 信息传播的 Android 恶意软件，且恶意软件将有可能通过其他方式进行传播，如：SMS 信息、电邮、群组聊天、社交平台等。

因此，用户在下载第三方 App 时，必须选择可靠的下载来源。并且要时刻确认下载的 App 是否是真正的开发人员所研发的。此外，在授予 App 前，用户务必检查该 App 对于每个权限的请求。如若你收到嵌入可疑链接的 WhatsApp 信息，也千万不要点开该链接，以免被盗取资料！

有兴趣了解完整的恶意软件运作模式，可以观看以上的视频。