היזהרו מפריצה בעת התקנת מודים לאפליקציות WhatsApp וטלגרם

אפליקציות מוד (המופעלות כדי לכוונן תכונות וממשקים) פופולריות למדי בפלטפורמת אנדרואיד מכיוון שמשתמשים מורשים להתקין תוכנה מחוץ לחנות Play במכשירים שלהם. ביניהן, מודדי תוכנה OTT כמו WhatsApp וטלגרם נמצאים בשימוש רב מכיוון שהם מביאים חוויות חדשות למשתמשים. עם זאת, האקרים החלו לנצל את התוכנית הזו כדי לתקוף משתמשים בסתר.

דו"ח שפורסם לאחרונה על ידי Kaspersky Security Research מצא כי למעלה מ-340,000 התקפות זוהו כנגד המוד של WhatsApp לבדו בחודש אחד בלבד. ההאקרים כיוונו את המוד לכיוון עולמי. לדברי מומחים, המוד לא רק מציע תכונות כמו תזמון הודעות ואפשרויות התאמה אישית, אלא גם מכיל מודול תוכנות ריגול זדוניות.

באופן ספציפי, למוד התכונות יש אלמנטים רבים שנוספו שלא היו בגרסה המקורית שפורסמה על ידי צוות הפיתוח. לאחר התקנתו במכשיר הקורבן, מקלט אותות יפעיל את השירות החשוד ויפעיל את מודול הריגול, וישלח בקשות עם מידע על המכשיר לשרת הנשלט על ידי התוקף.

נתונים אלה כוללים מספרי זיהוי בינלאומיים של ציוד נייד (IMEI), מספרי טלפון, קידומת מדינות וקודי רשת תקשורת... בנוסף, כל 5 דקות, התוכנה משדרת את פרטי הקשר והחשבון של הקורבן, ואף מגדירה הקלטות מיקרופון וחילצה קבצים מזיכרון חיצוני לשליחה.

כדי להתפשט מהר יותר, גרסה זו נשתלה בערוצי שיתוף מידע בין קבוצות משתמשים בטלגרם, כולל ערוצים עם מיליוני מנויים. המתקפה החלה לפרוץ באמצע אוגוסט וטלגרם קיבלה התראה על הבעיה.

" אנשים סומכים על אפליקציות ממקורות פופולריים, אבל נוכלים מנצלים את האמון הזה", אמר דמיטרי קלינין, מומחה אבטחה בקספרסקי. "התפשטותם של מודדים זדוניים דרך פלטפורמות צד שלישי פופולריות מראה את החשיבות של שימוש באפליקציות שפורסמו רשמית. אם אתם זקוקים לתכונות נוספות שאינן זמינות באפליקציה המקורית, כדאי לשקול להשתמש בפתרון אבטחה בעל מוניטין לפני התקנת תוכנה לא מוכרת כדי להגן על הנתונים שלכם מפני פגיעה. עדיף תמיד להוריד אפליקציות מחנויות אפליקציות או אתרים רשמיים."

בנוסף, מומלץ למשתמשים לא להתעלם מעדכוני אבטחה של יצרן המכשיר (המשתחררים מדי חודש או רבעון), ולעדכן באופן קבוע את התוכנה במכשיר... במקרה שהמכשיר מראה סימנים חריגים, משתמשים יכולים לעיין כיצד לזהות ולטפל במצב כאן.

חאן לין