کسپرسکی بیش از ۳۴۰ هزار حمله با استفاده از یک ماد مخرب جدید در واتس‌اپ را شناسایی کرد

کاربران اغلب از مدهای شخص ثالث برای افزودن ویژگی‌های اضافی به برنامه‌های پیام‌رسان محبوب استفاده می‌کنند. در حالی که این مدها قابلیت‌های پیشرفته‌ای را ارائه می‌دهند، اما می‌توانند حاوی بدافزارهای بالقوه نیز باشند. کسپرسکی یک مد جدید واتس‌اپ را کشف کرده است که نه تنها ویژگی‌هایی مانند زمان‌بندی پیام و گزینه‌های سفارشی‌سازی را ارائه می‌دهد، بلکه حاوی یک ماژول جاسوسی مخرب نیز هست.

Kaspersky phát hiện hơn 340.000 cuộc tấn công bằng mod WhatsApp độc hại mới - Ảnh 1. — کاربران باید هنگام نصب برنامه‌ها از منابع ناشناس احتیاط کنند.

پس از نمایش کلاینت اصلاح‌شده واتس‌اپ، اجزای مشکوکی (سرویس‌ها و گیرنده‌های پخش) که در نسخه اصلی وجود نداشتند، ظاهر شدند. وقتی تلفن روشن و در حالت شارژ قرار می‌گرفت، گیرنده سرویس را شروع و ماژول جاسوسی را فعال می‌کرد. بر این اساس، بدافزار مخرب درخواستی با اطلاعات دستگاه به سرور مهاجم ارسال می‌کرد. این داده‌ها شامل شناسه بین‌المللی تجهیزات موبایل (IMEI)، شماره تلفن، کد کشور و کد شبکه بود. علاوه بر این، هر 5 دقیقه یکبار اطلاعات تماس و حساب قربانی را ارسال می‌کردند و می‌توانستند میکروفون را ضبط کرده و فایل‌ها را از حافظه خارجی استخراج کنند.

این نسخه مخرب راه خود را از طریق کانال‌های محبوب تلگرام پیدا کرده است که برخی از آنها تا دو میلیون مشترک دارند. محققان کسپرسکی به تلگرام در مورد این موضوع هشدار داده‌اند. تنها در ماه اکتبر، سیستم‌های تله‌متری کسپرسکی بیش از ۳۴۰،۰۰۰ حمله مربوط به این ماد را شناسایی کردند. این تهدید اخیراً پدیدار شده و در اواسط آگوست ۲۰۲۳ فعال شده است.

آذربایجان، عربستان سعودی، یمن، ترکیه و مصر کشورهایی بودند که بیشترین میزان حمله را داشتند. اگرچه روند حمله به سمت کاربران عرب زبان و آذربایجانی متمایل بود، اما افرادی از ایالات متحده، روسیه، انگلستان، آلمان و غیره را نیز تحت تأثیر قرار داد.

دیمیتری کالینین، کارشناس امنیتی کسپرسکی، گفت: «مردم اغلب به برنامه‌هایی که از منابع محبوب تهیه شده‌اند اعتماد می‌کنند، اما کلاهبرداران از این اعتماد سوءاستفاده می‌کنند. گسترش مدهای مخرب از طریق پلتفرم‌های شخص ثالث محبوب، اهمیت استفاده از کلاینت‌های رسمی پیام‌رسان فوری (IM) را برجسته می‌کند. با این حال، اگر به برخی ویژگی‌های اضافی نیاز دارید که در کلاینت اصلی موجود نیست، باید قبل از نصب نرم‌افزار شخص ثالث، استفاده از یک راهکار امنیتی معتبر را در نظر بگیرید، زیرا این امر از به خطر افتادن داده‌های شما محافظت می‌کند. برای اطمینان از محافظت از داده‌های شخصی خود، همیشه برنامه‌ها را از فروشگاه‌های برنامه یا وب‌سایت‌های رسمی دانلود کنید.»

لینک منبع