Při instalaci upravených verzí aplikací WhatsApp a Telegram si dejte pozor na útok hackerů.

Modifikované aplikace (ty s upravenými funkcemi a rozhraními) jsou na platformě Android poměrně populární, protože si uživatelé mohou instalovat software mimo Obchod Play. Mezi nimi jsou široce používány upravené verze OTT aplikací, jako je WhatsApp a Telegram, protože uživatelům nabízejí nové zážitky. Hackeři však začali tento program zneužívat k tajným útokům na uživatele.

Tým výzkumníků z bezpečnostní společnosti Kaspersky nedávno zveřejnil zprávu, která ukazuje, že upravená verze aplikace WhatsApp se stala terčem více než 340 000 útoků během pouhého jednoho měsíce. Hackeři cílili na globální publikum. Podle odborníků tato upravená verze nabízí nejen funkce, jako je plánování zpráv a možnosti přizpůsobení, ale také obsahuje škodlivý spyware modul.

Konkrétně upravená verze obsahuje několik přidaných komponent, které nebyly přítomny v původní verzi vydané vývojovým týmem. Po instalaci na zařízení oběti přijímač signálu spustí podezřelou službu a aktivuje spyware modul, který odešle požadavky s informacemi o zařízení na server ovládaný útočníkem.

Tato data zahrnují číslo IMEI (International Mobile Equipment Identification), telefonní číslo, předvolbu země a kód telekomunikační sítě… Kromě toho program každých 5 minut přenáší podrobné kontaktní informace a informace o účtu oběti, dokonce nastavuje nahrávání z mikrofonu a extrahuje soubory z externí paměti k odeslání.

Aby se tato verze šířila rychleji, byla vložena do kanálů pro sdílení informací mezi uživateli Telegramu, včetně kanálů s miliony odběratelů. Útok začal propukat v polovině srpna a Telegram dostával varování o problému.

Dmitrij Kalinin, bezpečnostní expert společnosti Kaspersky, uvedl: „ Lidé často důvěřují aplikacím ze známých zdrojů, ale podvodníci této důvěry zneužívají. Šíření škodlivých modů prostřednictvím populárních platforem třetích stran zdůrazňuje důležitost používání oficiálně vydaných aplikací. Pokud potřebujete další funkce, které nejsou součástí původní aplikace, měli by uživatelé před instalací neznámého softwaru zvážit použití renomovaného bezpečnostního řešení, aby ochránili svá data před napadením. Nejlepší je vždy stahovat aplikace z oficiálních obchodů s aplikacemi nebo webových stránek .“

Uživatelům se dále doporučuje, aby neignorovali aktualizace bezpečnostních záplat od výrobce zařízení (vydávané měsíčně nebo čtvrtletně) a pravidelně aktualizovali software ve svém zařízení. V případě, že zařízení vykazuje jakékoli neobvyklé příznaky, mohou si uživatelé zde přečíst další informace o tom, jak situaci rozpoznat a řešit.

Khanh Linh