Vigyázz a feltörés veszélyeire a WhatsApp és Telegram alkalmazások módosított verzióinak telepítésekor.

A módosított alkalmazások (módosított funkciókkal és felülettel rendelkezők) meglehetősen népszerűek az Android platformon, mivel a felhasználók a Play Áruházon kívül is telepíthetnek szoftvereket. Ezek közül az OTT-alkalmazások, mint például a WhatsApp és a Telegram módosított verziói széles körben elterjedtek, mivel új élményeket kínálnak a felhasználóknak. A hackerek azonban elkezdték kihasználni ezt a programot, hogy titokban támadják a felhasználókat.

A Kaspersky biztonsági cég kutatóinak egy csoportja nemrégiben közzétett egy jelentést, amely szerint a WhatsApp egy módosított verziója több mint 340 000 támadás célpontja volt mindössze egy hónap alatt. A hackerek globális közönséget vettek célba. A szakértők szerint ez a módosított verzió nemcsak olyan funkciókat kínál, mint az üzenetütemezés és a testreszabási lehetőségek, hanem egy rosszindulatú kémprogram-modult is tartalmaz.

Konkrétan a módosított verzió számos olyan hozzáadott komponenst tartalmaz, amelyek nem voltak jelen a fejlesztőcsapat által kiadott eredeti verzióban. Miután telepítették az áldozat eszközére, a jelvevő gyanús szolgáltatást indít el, és aktiválja a kémprogram modult, amely eszközinformációkat tartalmazó kéréseket küld a támadó által ellenőrzött szervernek.

Ezek az adatok tartalmazzák a nemzetközi mobileszköz-azonosító (IMEI) számot, a telefonszámot, az országkódot és a telekommunikációs hálózati kódot… Ezenkívül a program 5 percenként továbbítja az áldozat részletes elérhetőségi és fiókadatait, sőt mikrofonfelvételeket is beállít, és fájlokat kinyer a külső memóriából a küldéshez.

A gyorsabb terjedés érdekében ezt a verziót beágyazták a Telegram felhasználói közötti információmegosztó csatornákba, beleértve a több millió feliratkozóval rendelkező csatornákat is. A támadás augusztus közepén kezdődött, és a Telegram figyelmeztetéseket kapott a problémáról.

Dmitrij Kalinyin, a Kaspersky biztonsági szakértője kijelentette: „ Az emberek gyakran megbíznak az ismert forrásokból származó alkalmazásokban, de a csalók kihasználják ezt a bizalmat. A rosszindulatú modok terjedése a népszerű harmadik féltől származó platformokon rávilágít a hivatalosan kiadott alkalmazások használatának fontosságára. Ha további, az eredeti alkalmazásban nem szereplő funkciókra van szükségük, a felhasználóknak érdemes egy megbízható biztonsági megoldást használniuk, mielőtt ismeretlen szoftvert telepítenének, hogy megvédjék adataikat a veszélytől. A legjobb, ha az alkalmazásokat mindig hivatalos alkalmazásboltokból vagy weboldalakról töltik le .”

Ezenkívül a felhasználóknak azt tanácsoljuk, hogy ne hagyják figyelmen kívül az eszköz gyártójától származó biztonsági javításfrissítéseket (amelyeket havonta vagy negyedévente adnak ki), és rendszeresen frissítsék az eszközükön található szoftvert. Abban az esetben, ha az eszköz bármilyen szokatlan jelet mutat, a felhasználók további információkat találhatnak a helyzet észleléséről és kezeléséről itt.

Khanh Linh