Uživatelé často používají mody třetích stran k přidání dalších funkcí do oblíbených aplikací pro zasílání zpráv. Tyto mody sice nabízejí vylepšené funkce, ale také mohou obsahovat potenciální malware. Společnost Kaspersky objevila nový mod pro WhatsApp, který nejen nabízí funkce, jako je plánování zpráv a možnosti přizpůsobení, ale také obsahuje škodlivý spyware modul.
Uživatelé by měli být opatrní při instalaci aplikací z neznámých zdrojů.
Po upraveném manifestu klienta WhatsApp se objevily podezřelé komponenty (služby a přijímače vysílání), které v původní verzi nebyly. Když byl telefon zapnutý a v režimu nabíjení, přijímač spustil službu a aktivoval špionážní modul. Škodlivý implantát následně odeslal na server útočníka požadavek s informacemi o zařízení. Tato data zahrnovala mezinárodní identifikační číslo mobilního zařízení (IMEI), telefonní číslo, předvolbu země a síťový kód. Kromě toho každých 5 minut odesílali kontaktní údaje a údaje o účtu oběti a byli schopni nastavit nahrávání z mikrofonu a extrahovat soubory z externího úložiště.
Škodlivá verze se dostala do populárních telegramových kanálů, z nichž některé mají až dva miliony odběratelů. Výzkumníci společnosti Kaspersky na problém upozornili Telegram. Jen v říjnu telemetrické systémy společnosti Kaspersky detekovaly více než 340 000 útoků zahrnujících tento mod. Hrozba se objevila nedávno a aktivovala se v polovině srpna 2023.
Ázerbájdžán, Saúdská Arábie, Jemen, Turecko a Egypt byly zeměmi s nejvyšší mírou útoků. Ačkoli se trend útoků vychýlil směrem k arabsky a ázerbájdžánsky mluvícím uživatelům, postihl i osoby z USA, Ruska, Velké Británie, Německa atd.
„Lidé často důvěřují aplikacím z populárních zdrojů, ale podvodníci této důvěry zneužívají. Šíření škodlivých modů prostřednictvím populárních platforem třetích stran zdůrazňuje důležitost používání oficiálních klientů pro rychlé zasílání zpráv (IM). Pokud však potřebujete nějaké další funkce, které nejsou k dispozici v původním klientovi, měli byste před instalací softwaru třetí strany zvážit použití renomovaného bezpečnostního řešení, protože to ochrání vaše data před napadením. Abyste si byli jisti ochranou svých osobních údajů, vždy stahujte aplikace z oficiálních obchodů s aplikacemi nebo webových stránek,“ řekl Dmitrij Kalinin, bezpečnostní expert společnosti Kaspersky.
Zdrojový odkaz
![[Fotografie] Premiér Pham Minh Chinh předsedá druhému zasedání Řídícího výboru pro rozvoj soukromého hospodářství.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentář (0)