कैस्परस्की ने नए दुर्भावनापूर्ण व्हाट्सएप मॉड का उपयोग करके 340,000 से अधिक हमलों का पता लगाया

[विज्ञापन_1]

लोकप्रिय मैसेजिंग ऐप्स में अतिरिक्त सुविधाएँ जोड़ने के लिए उपयोगकर्ता अक्सर थर्ड-पार्टी मॉड का इस्तेमाल करते हैं। ये मॉड बेहतर कार्यक्षमता तो प्रदान करते हैं, लेकिन इनमें मैलवेयर होने की संभावना भी होती है। कैस्परस्की ने एक नया व्हाट्सएप मॉड खोजा है जो न केवल मैसेज शेड्यूलिंग और कस्टमाइज़ेशन विकल्प जैसे फ़ीचर प्रदान करता है, बल्कि इसमें एक दुर्भावनापूर्ण स्पाइवेयर मॉड्यूल भी शामिल है।

Kaspersky phát hiện hơn 340.000 cuộc tấn công bằng mod WhatsApp độc hại mới - Ảnh 1. — अज्ञात स्रोतों से एप्लिकेशन इंस्टॉल करते समय उपयोगकर्ताओं को सावधान रहने की आवश्यकता है।

संशोधित व्हाट्सएप क्लाइंट मैनिफेस्ट के बाद, संदिग्ध घटक (सेवाएँ और ब्रॉडकास्ट रिसीवर) दिखाई दिए जो मूल संस्करण में मौजूद नहीं थे। जब फ़ोन चालू और चार्जिंग मोड में था, तो रिसीवर ने सेवा शुरू कर दी और स्पाई मॉड्यूल को सक्रिय कर दिया। तदनुसार, दुर्भावनापूर्ण इम्प्लांट ने हमलावर के सर्वर को डिवाइस की जानकारी के साथ एक अनुरोध भेजा। इस डेटा में अंतर्राष्ट्रीय मोबाइल उपकरण पहचान (IMEI), फ़ोन नंबर, देश कोड और नेटवर्क कोड शामिल थे। इसके अलावा, वे हर 5 मिनट में पीड़ित के संपर्क और खाते का विवरण प्रसारित करते थे, और माइक्रोफ़ोन रिकॉर्डिंग सेट करने और बाहरी स्टोरेज से फ़ाइलें निकालने में सक्षम थे।

दुर्भावनापूर्ण संस्करण लोकप्रिय टेलीग्राम चैनलों में पहुँच गया है, जिनमें से कुछ के तो दो मिलियन से भी ज़्यादा सब्सक्राइबर हैं। कैस्परस्की के शोधकर्ताओं ने टेलीग्राम को इस बारे में सचेत किया है। अकेले अक्टूबर में, कैस्परस्की के टेलीमेट्री सिस्टम ने इस मॉड से जुड़े 340,000 से ज़्यादा हमलों का पता लगाया। यह ख़तरा हाल ही में सामने आया है और अगस्त 2023 के मध्य में सक्रिय हो सकता है।

अज़रबैजान, सऊदी अरब, यमन, तुर्की और मिस्र सबसे ज़्यादा हमले वाले देश थे। हालाँकि हमले का रुझान अरबी और अज़रबैजानी भाषी उपयोगकर्ताओं की ओर ज़्यादा था, लेकिन इसने अमेरिका, रूस, ब्रिटेन, जर्मनी आदि के लोगों को भी प्रभावित किया।

"लोग अक्सर लोकप्रिय स्रोतों से प्राप्त ऐप्स पर भरोसा करते हैं, लेकिन स्कैमर्स इस भरोसे का फायदा उठाते हैं। लोकप्रिय तृतीय-पक्ष प्लेटफ़ॉर्म के माध्यम से दुर्भावनापूर्ण मॉड्स का प्रसार आधिकारिक इंस्टेंट मैसेजिंग (IM) क्लाइंट्स के उपयोग के महत्व पर ज़ोर देता है। हालाँकि, अगर आपको कुछ अतिरिक्त सुविधाओं की आवश्यकता है जो मूल क्लाइंट में उपलब्ध नहीं हैं, तो आपको तृतीय-पक्ष सॉफ़्टवेयर इंस्टॉल करने से पहले एक प्रतिष्ठित सुरक्षा समाधान का उपयोग करने पर विचार करना चाहिए, क्योंकि यह आपके डेटा को जोखिम में पड़ने से बचाएगा। अपने व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए, हमेशा आधिकारिक ऐप स्टोर या वेबसाइट से ही ऐप्स डाउनलोड करें," कैस्परस्की के सुरक्षा विशेषज्ञ दिमित्री कलिनिन ने कहा।

[विज्ञापन_2]
स्रोत लिंक