Η Kaspersky εντόπισε πάνω από 340.000 επιθέσεις χρησιμοποιώντας το νέο κακόβουλο mod του WhatsApp

Οι χρήστες συχνά χρησιμοποιούν mods τρίτων για να προσθέσουν πρόσθετες λειτουργίες σε δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων. Ενώ αυτά τα mods προσφέρουν βελτιωμένη λειτουργικότητα, συνοδεύονται επίσης από πιθανό κακόβουλο λογισμικό. Η Kaspersky ανακάλυψε ένα νέο mod του WhatsApp που όχι μόνο προσφέρει λειτουργίες όπως προγραμματισμό μηνυμάτων και επιλογές προσαρμογής, αλλά περιέχει και μια κακόβουλη ενότητα spyware.

Μετά την τροποποίηση του μανιφέστου προγράμματος-πελάτη WhatsApp, εμφανίστηκαν ύποπτα στοιχεία (υπηρεσίες και δέκτες μετάδοσης) που δεν υπήρχαν στην αρχική έκδοση. Όταν το τηλέφωνο ήταν ενεργοποιημένο και σε λειτουργία φόρτισης, ο δέκτης ξεκίνησε την υπηρεσία και ενεργοποίησε τη μονάδα κατασκοπείας. Συνεπώς, το κακόβουλο εμφύτευμα έστειλε ένα αίτημα με πληροφορίες συσκευής στον διακομιστή του εισβολέα. Αυτά τα δεδομένα περιελάμβαναν το Διεθνές Αναγνωριστικό Κινητού Εξοπλισμού (IMEI), τον αριθμό τηλεφώνου, τον κωδικό χώρας και τον κωδικό δικτύου. Επιπλέον, κάθε 5 λεπτά μετέδιδαν τα στοιχεία επικοινωνίας και λογαριασμού του θύματος και ήταν σε θέση να ρυθμίσουν εγγραφές μικροφώνου και να εξαγάγουν αρχεία από εξωτερικό χώρο αποθήκευσης.

Η κακόβουλη έκδοση έχει βρει τον δρόμο της μέσω δημοφιλών καναλιών του Telegram, μερικά από τα οποία έχουν έως και δύο εκατομμύρια συνδρομητές. Οι ερευνητές της Kaspersky έχουν ειδοποιήσει το Telegram για το πρόβλημα. Μόνο τον Οκτώβριο, τα συστήματα τηλεμετρίας της Kaspersky ανίχνευσαν περισσότερες από 340.000 επιθέσεις που αφορούσαν το mod. Η απειλή εμφανίστηκε πρόσφατα και ενεργοποιήθηκε στα μέσα Αυγούστου 2023.

Το Αζερμπαϊτζάν, η Σαουδική Αραβία, η Υεμένη, η Τουρκία και η Αίγυπτος ήταν οι χώρες με τα υψηλότερα ποσοστά επιθέσεων. Παρόλο που η τάση των επιθέσεων ήταν στρεβλωμένη προς τους χρήστες που μιλούσαν αραβικά και αζερμπαϊτζανικά, επηρέασε επίσης άτομα από τις ΗΠΑ, τη Ρωσία, το Ηνωμένο Βασίλειο, τη Γερμανία κ.λπ.

«Οι άνθρωποι συχνά εμπιστεύονται εφαρμογές από δημοφιλείς πηγές, αλλά οι απατεώνες εκμεταλλεύονται αυτήν την εμπιστοσύνη. Η εξάπλωση κακόβουλων mods μέσω δημοφιλών πλατφορμών τρίτων υπογραμμίζει τη σημασία της χρήσης επίσημων προγραμμάτων-πελατών άμεσων μηνυμάτων (IM). Ωστόσο, εάν χρειάζεστε κάποιες πρόσθετες λειτουργίες που δεν είναι διαθέσιμες στο αρχικό πρόγραμμα-πελάτη, θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης μιας αξιόπιστης λύσης ασφαλείας πριν εγκαταστήσετε λογισμικό τρίτων, καθώς θα προστατεύσει τα δεδομένα σας από παραβίαση. Για να είστε σίγουροι ότι προστατεύετε τα προσωπικά σας δεδομένα, κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα εφαρμογών ή ιστότοπους», δήλωσε ο Dmitry Kalinin, ειδικός ασφαλείας στην Kaspersky.