קספרסקי מזהה מעל 340,000 התקפות באמצעות מוד זדוני חדש של WhatsApp

משתמשים משתמשים לעתים קרובות במודים של צד שלישי כדי להוסיף תכונות נוספות לאפליקציות העברת הודעות פופולריות. בעוד שמודים אלה מציעים פונקציונליות משופרת, הם מגיעים גם עם תוכנות זדוניות פוטנציאליות. קספרסקי גילתה מוד חדש של WhatsApp שלא רק מציע תכונות כמו תזמון הודעות ואפשרויות התאמה אישית, אלא גם מכיל מודול תוכנות ריגול זדוניות.

לאחר שינוי תבנית המניפסט של לקוח WhatsApp, הופיעו רכיבים חשודים (שירותים ומקלטי שידור) שלא היו קיימים בגרסה המקורית. כאשר הטלפון הופעל והיה במצב טעינה, המקלט הפעיל את השירות והפעיל את מודול הריגול. בהתאם, השתל הזדוני שלח בקשה עם פרטי המכשיר לשרת של התוקף. נתונים אלה כללו את זיהוי הציוד הנייד הבינלאומי (IMEI), מספר טלפון, קידומת בינלאומית וקידומת רשת. בנוסף, כל 5 דקות הם שידרו את פרטי הקשר והחשבון של הקורבן, והצליחו להגדיר הקלטות מיקרופון ולחלץ קבצים מאחסון חיצוני.

הגרסה הזדונית מצאה את דרכה דרך ערוצי טלגרם פופולריים, שחלקם בעלי עד שני מיליון מנויים. חוקרי קספרסקי התריעו בפני טלגרם על הבעיה. באוקטובר לבדו, מערכות הטלמטריה של קספרסקי זיהו יותר מ-340,000 התקפות הקשורות למוד. האיום צץ לאחרונה והפך לפעיל באמצע אוגוסט 2023.

אזרבייג'ן, ערב הסעודית, תימן, טורקיה ומצרים היו המדינות עם שיעורי התקיפה הגבוהים ביותר. למרות שמגמת התקיפה הוטה כלפי משתמשים דוברי ערבית ואזרבייג'נית, היא השפיעה גם על אנשים מארה"ב, רוסיה, בריטניה, גרמניה וכו'.

"אנשים נוטים לסמוך על אפליקציות ממקורות פופולריים, אך נוכלים מנצלים את האמון הזה. התפשטותם של מודדים זדוניים דרך פלטפורמות צד שלישי פופולריות מדגישה את החשיבות של שימוש בלקוחות מסרים מיידיים (IM) רשמיים. עם זאת, אם אתם זקוקים לתכונות נוספות שאינן זמינות בלקוח המקורי, עליכם לשקול להשתמש בפתרון אבטחה בעל מוניטין לפני התקנת תוכנה של צד שלישי, מכיוון שהוא יגן על הנתונים שלכם מפני פגיעה. כדי לוודא שאתם מגנים על הנתונים האישיים שלכם, הורידו תמיד אפליקציות מחנויות אפליקציות או אתרים רשמיים", אמר דמיטרי קלינין, מומחה אבטחה ב-Kaspersky.