Προσέξτε να μην σας παραβιάσουν τα δικαιώματα χάκερ κατά την εγκατάσταση των mods των εφαρμογών WhatsApp και Telegram

Οι εφαρμογές mod (παρέμβαση για την προσαρμογή των λειτουργιών και της διεπαφής) είναι αρκετά δημοφιλείς στην πλατφόρμα Android, επειδή οι χρήστες επιτρέπεται να εγκαθιστούν λογισμικό εκτός του Play Store στις συσκευές τους. Μεταξύ αυτών, οι mods λογισμικού OTT όπως το WhatsApp και το Telegram χρησιμοποιούνται αρκετά επειδή προσφέρουν νέες εμπειρίες στους χρήστες. Ωστόσο, οι χάκερ έχουν αρχίσει να εκμεταλλεύονται αυτό το πρόγραμμα για να επιτίθενται κρυφά στους χρήστες.

Πρόσφατα, μια ομάδα ερευνητών από την εταιρεία ασφαλείας Kaspersky δημοσίευσε μια έκθεση που δείχνει ότι μόνο το mod λογισμικού WhatsApp είχε εντοπίσει περισσότερες από 340.000 επιθέσεις σε μόλις ένα μήνα. Ο στόχος των χάκερ είναι σε παγκόσμια κλίμακα. Σύμφωνα με τους ειδικούς, αυτό το mod όχι μόνο παρέχει λειτουργίες όπως προγραμματισμός μηνυμάτων και επιλογές προσαρμογής, αλλά περιέχει και μια κακόβουλη ενότητα spyware.

Συγκεκριμένα, το feature mod έχει πολλά πρόσθετα στοιχεία που δεν υπήρχαν στην αρχική έκδοση που κυκλοφόρησε η ομάδα ανάπτυξης. Μόλις εγκατασταθεί στη συσκευή του θύματος, ένας δέκτης σήματος θα ξεκινήσει την ύποπτη υπηρεσία και θα ενεργοποιήσει τη μονάδα κατασκοπείας, στέλνοντας αιτήματα με πληροφορίες σχετικά με τη συσκευή στον διακομιστή που ελέγχεται από τον εισβολέα.

Αυτά τα δεδομένα περιλαμβάνουν τη διεθνή ταυτότητα κινητού εξοπλισμού (IMEI), τον αριθμό τηλεφώνου, τον κωδικό χώρας και τον κωδικό τηλεπικοινωνιακού δικτύου... Επιπλέον, κάθε 5 λεπτά, το πρόγραμμα μεταδίδει τα στοιχεία επικοινωνίας και τα στοιχεία λογαριασμού του θύματος, ακόμη και ρυθμίζοντας ηχογραφήσεις μικροφώνου και εξάγοντας αρχεία από εξωτερική μνήμη για αποστολή.

Για ταχύτερη εξάπλωση, αυτή η έκδοση εγκαταστάθηκε σε κανάλια ανταλλαγής πληροφοριών μεταξύ ομάδων χρηστών στο Telegram, συμπεριλαμβανομένων καναλιών με εκατομμύρια συνδρομητές. Η επίθεση άρχισε να ξεσπά στα μέσα Αυγούστου και το Telegram έλαβε προειδοποίηση για το πρόβλημα.

« Οι άνθρωποι συχνά εμπιστεύονται εφαρμογές από δημοφιλείς πηγές, αλλά οι απατεώνες εκμεταλλεύονται αυτή την εμπιστοσύνη. Η εξάπλωση κακόβουλων mods μέσω δημοφιλών πλατφορμών τρίτων δείχνει τη σημασία της χρήσης εφαρμογών που έχουν κυκλοφορήσει επίσημα. Εάν χρειάζεστε κάποιες πρόσθετες λειτουργίες που δεν περιλαμβάνονται στην αρχική εφαρμογή, θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης μιας αξιόπιστης λύσης ασφαλείας πριν εγκαταστήσετε άγνωστο λογισμικό για να προστατεύσετε τα δεδομένα σας από παραβίαση. Είναι καλύτερο να κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα εφαρμογών ή ιστότοπους», δήλωσε ο Dmitry Kalinin, ειδικός ασφαλείας στην Kaspersky.

Επιπλέον, συνιστάται στους χρήστες να μην αγνοούν τις ενημερώσεις κώδικα ασφαλείας από τον κατασκευαστή της συσκευής (κυκλοφορούν μηνιαίως ή τριμηνιαίως), να ενημερώνουν τακτικά το λογισμικό της συσκευής... Σε περίπτωση που η συσκευή εμφανίζει ασυνήθιστα σημάδια, οι χρήστες μπορούν να ανατρέξουν στον τρόπο ανίχνευσης και αντιμετώπισης της κατάστασης εδώ.

Καν Λιν