کسپرسکی بیش از ۳۴۰،۰۰۰ حمله با استفاده از یک مود مخرب جدید واتس‌اپ را شناسایی کرد.

پس از اصلاح فایل مانیفست کلاینت واتس‌اپ، اجزای مشکوکی (سرویس‌ها و گیرنده پخش) که در نسخه اصلی وجود نداشتند، ظاهر شدند. هنگامی که تلفن روشن و در حال شارژ شدن است، گیرنده سرویس را شروع کرده و ماژول جاسوسی را فعال می‌کند. سپس بدافزار مخرب درخواست‌هایی حاوی اطلاعات دستگاه را به سرور مهاجم ارسال می‌کند. این داده‌ها شامل شماره شناسایی بین‌المللی تجهیزات موبایل (IMEI)، شماره تلفن، کد کشور و کد شبکه است... علاوه بر این، هر 5 دقیقه اطلاعات تماس و حساب کاربری قربانی را ارسال می‌کنند و همچنین می‌توانند میکروفون را ضبط کرده و فایل‌ها را از حافظه خارجی استخراج کنند.

این نسخه مخرب، آسیب‌پذیری‌هایی را در کانال‌های محبوب تلگرام پیدا کرد که برخی از آنها تا دو میلیون مشترک دارند. محققان کسپرسکی در مورد این موضوع به تلگرام هشدار دادند. تنها در ماه اکتبر، سیستم تله‌متری کسپرسکی بیش از ۳۴۰،۰۰۰ حمله مرتبط با این مد را شناسایی کرد. این تهدید اخیراً پدیدار شده و از اواسط آگوست ۲۰۲۳ شروع به فعالیت کرده است.

آذربایجان، عربستان سعودی، یمن، ترکیه و مصر از جمله کشورهایی هستند که بالاترین میزان حمله را دارند. در حالی که روند حمله به سمت کاربران عرب زبان و آذربایجانی زبان متمایل است، افرادی از ایالات متحده، روسیه، انگلستان، آلمان و سایر کشورها را نیز تحت تأثیر قرار می‌دهد.

دیمیتری کالینین، متخصص امنیت در کسپرسکی، در این باره می‌گوید: «مردم اغلب به برنامه‌هایی که از منابع شناخته‌شده هستند اعتماد می‌کنند، اما کلاهبرداران از این اعتماد سوءاستفاده می‌کنند. گسترش مدهای مخرب از طریق پلتفرم‌های شخص ثالث محبوب، اهمیت استفاده از برنامه‌های رسمی پیام‌رسان فوری (IM) را برجسته می‌کند. با این حال، اگر به ویژگی‌های اضافی نیاز دارید که در برنامه اصلی وجود ندارد، قبل از نصب نرم‌افزار شخص ثالث، باید استفاده از یک راهکار امنیتی معتبر را در نظر بگیرید، زیرا این نرم‌افزار از داده‌های شما در برابر به خطر افتادن محافظت می‌کند. برای اطمینان از حفاظت از داده‌های شخصی خود، همیشه برنامه‌ها را از فروشگاه‌های برنامه یا وب‌سایت‌های رسمی دانلود کنید.»