通过android中的WhatsApp向特定联系人发送消息 - 腾讯云开发者社区

文章/答案/技术大牛

发布

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

2025年10月起，新加坡爆发一起大规模 WhatsApp 账户劫持事件，攻击者通过伪造官方短信诱导用户在钓鱼页面提交手机号与一次性验证码（OTP），成功接管超过7000个账户，并利用被盗账号向联系人实施熟人借贷诈骗...该事件中，攻击者发送伪装为 WhatsApp 官方的短信，声称“账户因长期未验证存在风险”，诱导用户点击链接并输入手机号及随后收到的六位数字 OTP。...随后，诈骗者以受害者身份向亲友发送紧急借款请求，利用情感信任促成转账，形成典型的“二次诈骗”链条。...此时，攻击者获得完整账户控制权，包括：查看全部聊天记录与群组；访问联系人列表；发送消息、创建群聊、共享位置等。...随后，攻击者筛选高价值联系人（如备注含“爸”“妈”“老板”等），发送如下消息：“急用钱周转，能不能先转我1800？明天到账就还你。”

4271 0

新型银行木马通过WhatsApp传播的技术分析

Python脚本（whats.py），旨在自动化WhatsApp消息发送、窃取联系人列表并分发恶意文件。...窃取WhatsApp联系人：核心功能该活动的关键功能是“obter_contatos()”，它允许恶意软件窃取受害者的整个WhatsApp联系人列表。...每个联系人都包含受害者的电话号码和姓名。数据通过HTTP POST以纯文本形式发送（虽然使用了HTTPS，但数据本身未加密）。...使用的消息模板消息问候语会根据发送时间自动调整（“bom dia”、“boa tarde”和“boa noite”，分别对应早上好、下午好和晚上好），并使用联系人的真实姓名，模仿合法的商业通信。...然后，它会向所有联系人发送一条消息，包含个性化问候语、一个恶意文件以及一条后续消息。它使用waitForAck: false来加速发送并避免检测。

1791 0

您找到你想要的搜索结果了吗？

是的

没有找到

新型银行木马Eternidade通过WhatsApp传播的技术分析

在准备当前报告期间通过WhatsApp收到的消息。在以下部分中，我们将分析Eternidade的功能、基础设施和完整感染链，重点介绍该变体与早期活动的不同之处。技术分析图2....超过1300行的Python脚本，旨在自动化WhatsApp消息发送、窃取联系人列表并分发恶意文件。在图6中，脚本的开头直接显示了C2的意图，即建立C2通信并为追踪受感染机器生成唯一的会话ID。...恶意软件从GitHub下载此库以获得对WhatsApp的程序化访问。智能过滤：注意恶意软件如何过滤掉群组、商业联系人和广播列表。它通过专注于更可能落入网络钓鱼消息陷阱的个人联系人来优化攻击。...使用的消息模板图9. 活动中使用的消息模板。如图9所示，问候语会根据传递时间自动调整，并使用联系人的真实姓名，模仿合法的商业通信。攻击者可以通过C2服务器远程更改消息模板。...然后，它向所有联系人发送一条消息，包含个性化的问候语、恶意文件和后续消息。它使用waitForAck: false来加速传递并避免检测。图10. 用于恶意软件分发的脚本。

3671 0

波兰网络部队紧急预警：你的WhatsApp好友可能“不是本人”——新一轮钓鱼攻击借熟人信任疯狂蔓延

与传统群发垃圾信息不同，此次攻击的核心策略是“借壳传播”——攻击者一旦控制某个真实用户的账号，便立即以该用户的身份向其全部联系人发送看似紧急、实则恶意的消息，如“帮我投个票”“验证码发我一下”或“急需转账救急...攻击链条曝光：从一个验证码到整个通讯录沦陷据波兰WOC披露，此次钓鱼浪潮的典型攻击路径分为三步：第一步：账户劫持攻击者通常通过以下方式获取初始控制权：SIM卡交换攻击（SIM Swapping）：冒充机主向运营商申请补卡...一旦拿到手机验证码，攻击者即可在新设备上登录受害者的WhatsApp账户。第二步：信任滥用账户得手后，攻击者不会立刻销声匿迹，而是迅速行动——向通讯录中的联系人批量发送精心设计的消息。...✅ 绝不分享验证码无论对方是谁，都不要在聊天中透露任何一次性验证码。正规机构绝不会索要此类信息。✅ 警惕“紧急求助”类消息若好友突然发来借款、投票、链接验证等请求，务必通过电话或面对面方式二次确认。...芦笛指出，未来防御需转向“行为智能”：异常交互检测：AI模型可分析用户历史聊天模式（如常用联系人、消息频率、时间段），一旦检测到某账号在短时间内向大量非高频联系人发送含链接消息，自动触发风险告警。

2811 0

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

一旦用户照做，攻击者便能通过合法的WhatsApp“多设备同步”接口，将一台恶意设备注册为受害者的“第二终端”，从而完全接管其聊天记录、联系人列表，甚至冒充本人发送诈骗信息。...横向扩散：一旦恶意设备上线，攻击者可：查看所有历史聊天记录；向联系人发送“我在换号，请保存新号码”或“急用钱，转我5000”等消息；加入群组，批量发送钓鱼链接；导出联系人列表，用于下一轮攻击。...随后几天，该账号向其所有联系人发送“车祸急需手术费”的求助信息。警方调查发现，其原始账号已被“GhostPairing”攻击接管。在东南亚，印尼雅加达一家小型进出口公司遭遇更大损失。...老板的WhatsApp被克隆后，攻击者冒充他向客户发送“银行账户变更通知”，导致三笔货款共计12万美元转入诈骗账户。由于交易通过WhatsApp确认，银行拒绝追回。更隐蔽的是群组渗透。...2026年1月初，一个拥有5000成员的“跨境电商交流群”中，多个管理员账号突然开始发送“限时优惠”链接。事后查明，攻击者通过一个被攻陷的普通成员账号，逐步提权并接管管理权限，实现精准投放。

4011 0

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

，继而利用其社交关系链向联系人发送伪装为“投票请求”“紧急求助”等高可信度消息，诱导目标输入一次性验证码，从而实现账户接管的级联扩散。...2025年10月，波兰网络空间防御部队公开通报了一起大规模AHFP事件：攻击者通过伪造“在线投票”链接诱骗用户提交WhatsApp验证码，成功接管账户后，立即以受害者身份向其全部联系人发送类似消息，形成病毒式传播...关键步骤如下：在攻击者设备安装WhatsApp；输入目标手机号；请求验证码（系统向目标手机发送）；通过前述手段获取验证码并输入；完成注册，同步联系人列表与聊天历史（若备份可用）。...4.2 端到端加密的双刃剑效应E2EE确保消息内容不被第三方读取，但也意味着：WhatsApp服务器无法扫描消息中的恶意链接；无法基于内容关键词（如“vote”、“urgent code”）触发风控；异常行为...（如短时间内向数百联系人发送相同消息）难以实时检测。

3471 0

AnyMP4 Android Data Recovery安卓数据恢复软件，帮你恢复丢失数据

AnyMP4 Android Data Recovery Mac版是一款强大的安卓数据恢复软件，可以帮助你从Android设备恢复已删除和丢失的文本内容，例如联系人，SMS，短信，通话记录，便笺，WhatsApp...下载：AnyMP4 Android Data Recovery Mac版取回多个数据，例如从Android手机/平板电脑到Mac 像联系人/ SMS /照片/ WhatsApp /视频/音乐/通话记录...当您需要一些已删除的数据（例如联系人/短信/照片）时，事情总是会发生，但是最后以搜索失败而告终。...当您丢失一些仍然非常重要的重要Android数据时，无论数据是意外删除的文本内容（如联系人，消息，通话记录，消息附件）还是丢失的媒体文件（如照片，图片，视频），都不要惊慌，音乐，甚至是诸如WhatsApp...聊天消息和附件之类的应用数据，以及TXT，DOC，ZIP等格式的文档。

1.2K1 0

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

一旦用户输入号码，前端JavaScript会立即通过API向攻击者控制的服务器发送请求，触发真实的WhatsApp登录流程，将官方发送的6位短信验证码转发至攻击者后端。...此时，钓鱼页面会提示用户“验证码已发送，请输入”，用户在不知情下将收到的真实OTP填入框中。攻击者后端接收到OTP后，立即向WhatsApp官方服务器发起验证请求。...攻击者利用这些令牌可以执行以下操作：读取历史消息：虽然端到端加密保护了传输过程，但一旦在受控设备上解密，历史消息即暴露无遗。发送恶意消息：批量向联系人发送钓鱼链接或勒索软件载荷。...被攻陷的账户向其联系人发送的消息，带有天然的信任背书。接收者看到消息来自亲友或同事，其心理防线会大幅降低。...可视化警示：在聊天界面中，对于包含外部链接的消息，尤其是来自新联系人或长时间未互动的联系人，应显著标记“外部链接”警示，并展示链接的真实目标域名。

1601 0

npm 上的虚假 WhatsApp API 包可窃取消息、联系人和登录令牌

Koi Security 研究员 Tuval Admoni 在周末发布的一份报告中表示，该恶意软件伪装成一个功能齐全的工具，会“窃取您的 WhatsApp 凭据，拦截每条消息，收集您的联系人，安装一个持久后门...，并在将所有内容发送到威胁行为者的服务器之前对其进行加密” 。...具体来说，它能够捕获身份验证令牌和会话密钥、消息历史记录、包含电话号码的联系人列表，以及媒体文件和文档。...通过将他们的设备与目标用户的 WhatsApp 连接起来，不仅可以继续访问他们的联系人和对话，而且即使在从系统中卸载该软件包后，也可以保持持续访问，因为威胁行为者的设备会一直与 WhatsApp 帐户保持连接...恶意功能被注入到特定环境中，仅在开发者安装软件包并将特定功能嵌入其他应用程序时才会触发。

1631 0

PHP在线客服系统源码H5|网页在线客服系统源码APP搭建3.0防黑加固版

他们在Messenger中拥有的联系人越多，他们使用它的频率就越高。使联系人整合快捷方便。良好的用户体验意味着自动从通讯录导入联系人。　　向用户显示通讯录中还有哪些人使用该应用程序。...提供向朋友发送邀请、搜索可能不在通讯录中的朋友、使用应用程序以及在应用程序中共享联系人的功能。如果应用程序不提供通过电话号码的注册，则无需访问通讯录。...在这种情况下，您可以让用户通过电子邮件或其他参数搜索联系人。图片　　这一核心的新实时功能可以通过两种方式实现。在第一种情况下，消息将存储在服务器上。...他们通常还喜欢查看谁在线、联系人上次使用该应用程序的时间以及联系人打字的时间，并希望了解他们的消息状态（已发送、失败、已查看或已编辑）。　　您的最终用户会喜欢随时留言而无需输入所有内容的功能吗？...WhatsApp使用一个对所有消息进行加密的系统，收件人拥有解密内容的密钥。这会阻止任何第三方（包括WhatsApp本身）阅读您的消息。

1.6K5 0

一文读懂 ClawdBot（旧称 Moltbot）：一个私有 AI 助手

一个典型的交互流程是这样的：用户通过 WhatsApp 或其他聊天工具发送一条消息。 Moltbot 的渠道模块接收到这条消息，并将其转发给本地运行的 Gateway。...这意味着当一个未知的用户第一次向你的 Moltbot 发送消息时，Moltbot 不会处理这条消息的内容。相反，它会回复一个简短的、一次性的配对码。...你需要通过命令行手动批准这个用户，才能让他或她成为可信赖的联系人。...6.1 多样的客户端除了通过聊天软件，你还可以通过其他方式与 Moltbot 交互： CLI（命令行界面）可以直接在终端中向 Agent 发送指令。...通过 Cron Jobs（定时任务）和 Webhooks，你可以让它在特定时间或在接收到特定网络请求时自动触发工作流。

2411 0

FonePaw Android Data Recovery Mac版

FonePaw Android Data Recovery Mac版是一款强大的手机数据恢复工具，适用于Android的AnyMP4 Mac数据恢复与几乎所有的Android设备兼容，例如三星，HTC，...下载：FonePaw Android Data Recovery Mac版图片取回多个数据，例如从Android手机/平板电脑到Mac 像联系人/ SMS /照片/ WhatsApp /视频/音乐...当您需要一些已删除的数据（例如联系人/短信/照片）时，事情总是会发生，但是最后以搜索失败而告终。...当您丢失一些仍然非常重要的重要Android数据时，无论数据是意外删除的文本内容（如联系人，消息，通话记录，消息附件）还是丢失的媒体文件（如照片，图片，视频），都不要惊慌，音乐，甚至是诸如WhatsApp...聊天消息和附件之类的应用数据，以及TXT，DOC，ZIP等格式的文档。

1.2K2 0

平台战事又起，微信正在瓦解安卓、iOS的统治

无需互联网，FireChat用户的手机可直接通信。用户在消息应用中花费大量时间，尽管部分消息应用的盈利模式尚不明朗，但投资者还是给予它们相当高的估值。...去年，WhatsApp处理超过7万亿条消息，相当于每个地球人发送1,000条信息。研究公司Forrester称，英国用户的WhatsApp使用时间与Facebook社交应用使用时间几乎相当。...例如，一些亚洲消息服务销售表情包。另一种途径是从自己网络中的电子商务和移动支付抽取分成。...尽管多数消息服务是免费的，但WhatsApp收取小额年费（99美分）。事实上，一旦用户及其联系人都习惯于某款消息服务，要求他们支付小额年费并非难事。...平台之争但是，美好的愿景可能还要依赖Facebook这样的公司——让消息服务成为平台，其他公司可以在平台上开发内容和应用，开发者可以通过各种途径创收。微信几乎已经成为一个平台。

1.4K6 0

WhatsApp一键自动翻译

whatsapp的意思是一款非常受欢迎的跨平台应用程序，用于智能手机之间的通讯。应用程序借助推送通知服务，可以即刻接收亲友和同事发送的信息。...可免费从发送手机短信转为使用WhatsApp程序，以发送和接收信息、图片、音频文件和视频信息。...WhatsApp是基于手机号码注册的，在注册的时候，需要输入手机号码，并接受一条验证短信，然后WhatsApp会搜索你的手机联系人中已经在使用的人并自动添加到你的手机联系人名单里。...扩展资料在Android、Nokia（S40、S60）和BlackBerry用户中，使用WhatsApp通常可免费试用一年，往后需付年费，每年收费0.99美元。...在iOS版本中，用户要先付0.99美元，才拥有在App Store的下载及使用权。

3.5K4 1

091_数字取证高级技术：移动设备取证与数据恢复实战指南——从Android到iOS的全面设备调查方法

前言随着智能手机和平板电脑的普及，移动设备已成为人们日常生活和工作中不可或缺的工具。这些设备存储了大量个人和企业敏感信息，在数字取证调查中扮演着越来越重要的角色。.../databases/ - 通话记录和短信数据库 /data/data/com.android.providers.contacts/databases/ - 联系人数据库 /data/data/com.android.browser...，可采用芯片级获取：拆焊存储芯片：物理移除闪存芯片使用芯片读取器：直接读取芯片数据 JTAG/SWD接口：通过调试接口获取数据 2.4 Android取证工具 2.4.1 ADB工具 Android...# 从设备拉取文件 adb push # 向设备推送文件 adb logcat # 查看设备日志 2.4.2 Android Studio Profiler 用于分析应用程序性能和资源使用情况.../com.whatsapp/databases/wa.db - 联系人数据库 /sdcard/WhatsApp/Media/ - 媒体文件 iOS数据位置： AppDomain-net.whatsapp.WhatsApp

9501 0

这款安卓后门GhostCtrl可能是“史上功能最多”的后门

这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。...攻击者可以通过发送远程命令来实时监控目标手机的传感器数据、下载图片并将其设为壁纸、上传某个文件至C&C服务器、给指定号码发送定制化的SMS/MMS消息、以及控制目标手机下载特定文件等等。...利用目标设备的蓝牙连接至另外一台设备； GhostCtrl可以窃取各种有价值的信息，例如：通话记录、手机短信、联系人、电话号码、照片、SIM序列号、定位数据、Android操作系统版本、用户名、Wi-Fi...GhostCtrl会将自己伪装成一个合法的热门应用（例如WhatsApp和Pokémon GO）来避免被目标用户发现。...研究人员表示：”当App启动之后，它会对源文件中的一个字符串进行Base64解码，然后得到一个恶意APK文件，随后便会要求用户进行安装。

1.8K7 0

Android 渗透测试学习手册第五章 Android 取证

该数据可以是任何内容，诸如应用特定数据，联系人，通话记录，消息，web 浏览器历史，社交网络用户信息和财务信息。逻辑采集的优点是，在大多数情况下比物理采集更容易获取逻辑信息。...因此，AFLogical 是一个快速有效的工具，用于从设备中提取一些信息，如联系人，通话记录和消息。...此方法也可以用于通过在/data/app和/data/app-private文件夹中查找文件类型.apk，来从手机中拉取所有.apk文件。...在以下截图中，我们可以看到在 SQLite 数据库浏览器中打开的msgstore.db，它显示 WhatsApp 应用程序的所有聊天对话： 5.7 使用 logcat 记录日志 Android logcat...请参阅以下步骤：这可以通过在终端中执行adb backup命令，后面附带应用程序的包名来完成。如果我们不知道应用程序的准确包名称，我们可以使用pm列出所有包，然后过滤应用程序名称。

1.5K1 0

Android Wear更新SDK：支持新手势和收听语音信息

编辑导语谷歌近日更新了Android Wear，引入三种功能，分别是新的手势控制、语音指令范围扩大以及语音通话。...谷歌近日更新了Android Wear，引入三种功能，分别是新的手势控制、语音指令范围扩大以及语音通话。...在手势控制方面，用户可以通过特定的手势进行操控，比如通过“推、提起或摇晃”的手势来阅读卡片、拉开清单或返回主页面。...语音指令现在扩增到向APP发送消息，比如人们可以对着手表说，“OK Google， Send a Hangouts message to Lily：hello”，无需像以前那样动手选择，消息便可发送到Hangouts...这项功能支持Hangouts、Viber、WeChat 和 Whatsapp等。值得一提的是，如果你的手表内置了扬声器，可实现收听语音和视频消息。

8808 0

基于婚礼邀请的钓鱼攻击：社会工程模式、技术实现与防御机制研究

据印度互联网与移动协会（IAMAI）2024年报告，超过68%的城市居民在过去一年中通过WhatsApp或专用婚礼网站接收过电子邀请。...攻击者伪造包含新人照片、婚礼日程与场地地图的精美HTML页面，通过短信、WhatsApp或邮件发送附带短链接的邀请。...2.2 传播渠道与信任链利用主要传播渠道包括：WhatsApp群组：攻击者先感染一个账户，再利用其“家庭群”或“朋友群”批量发送邀请；短信（SMS）：使用虚拟运营商号码发送，内容如：“您已被邀请参加Raj...5.3 第三层：用户交互验证策略5：上下文感知提示当用户点击婚礼邀请链接时，MDM系统弹出提示：“此链接声称来自婚礼邀请，但发件人不在您的常用联系人列表中。建议通过电话确认后再继续。”...该提示基于联系人频率分析（如过去6个月通话/消息次数Android 13设备 + 自建邮件网关 + Sysmon for Android日志收集。

5691 0

聊天时该说什么？有些问题，谷歌帮你想好了回答

公告中包含的截图（Reply已通过电子邮件发送给测试者）显示，Reply支持谷歌Hangouts和Android Messages。在截图中，Reply对于“你是不是在饭店？”或者“你什么时候回家？”...不过，该功能尚未发布给所有Android Messages用户。此外，Reply并非仅仅用于谷歌自主的消息应用。...根据Area 120的项目公告，团队计划让一系列主流聊天应用支持Reply，包括Hangouts、Allo、WhatsApp、Facebook Messenger、Android Messages、Skype...例如当你开车时可以启动“勿扰”模式，从而让手机静音，并自动回复收到的消息，告知对方你暂时无法回消息。而另一个“休假回复”工具可以检查你的日程表，在适当的时间告诉工作联系人，你正在休假。...在紧急情况，或是收到紧急消息时，Reply可以打破手机的静音模式。例如，如果收到消息说“我们正在等你！”，那么Reply可以用各种方式引起你的注意力，告诉你需要回消息。

9989 0

点击加载更多

基于验证码劫持的 WhatsApp 钓鱼攻击机制与防御策略研究

新型银行木马通过WhatsApp传播的技术分析

新型银行木马Eternidade通过WhatsApp传播的技术分析

波兰网络部队紧急预警：你的WhatsApp好友可能“不是本人”——新一轮钓鱼攻击借熟人信任疯狂蔓延

你的WhatsApp正在被“克隆”？新型钓鱼攻击借验证码接管账户，社交链成传播温床

基于社交信任链的WhatsApp账户劫持与钓鱼攻击机制研究

AnyMP4 Android Data Recovery安卓数据恢复软件，帮你恢复丢失数据

基于社会工程学的WhatsApp凭证窃取机制与防御体系研究

npm 上的虚假 WhatsApp API 包可窃取消息、联系人和登录令牌

PHP在线客服系统源码H5|网页在线客服系统源码APP搭建3.0防黑加固版

一文读懂 ClawdBot（旧称 Moltbot）：一个私有 AI 助手

FonePaw Android Data Recovery Mac版

平台战事又起，微信正在瓦解安卓、iOS的统治

WhatsApp一键自动翻译

091_数字取证高级技术：移动设备取证与数据恢复实战指南——从Android到iOS的全面设备调查方法

这款安卓后门GhostCtrl可能是“史上功能最多”的后门

Android 渗透测试学习手册第五章 Android 取证

Android Wear更新SDK：支持新手势和收听语音信息

基于婚礼邀请的钓鱼攻击：社会工程模式、技术实现与防御机制研究

聊天时该说什么？有些问题，谷歌帮你想好了回答

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐