ユーザーは、人気のあるメッセージング アプリに追加機能を追加するために、サードパーティ製の MOD を使用することがよくあります。これらの MOD は機能性を強化しますが、潜在的なマルウェアも伴います。カスペルスキーは、メッセージのスケジュール設定やカスタマイズオプションなどの機能を提供するだけでなく、悪意のあるスパイウェアモジュールも含む新しい WhatsApp MOD を発見しました。

WhatsApp クライアントのマニフェスト ファイルが変更された後、元のバージョンには存在しなかった疑わしいコンポーネント (サービスおよびブロードキャスト レシーバー) が見つかりました。電話機の電源がオンになって充電モードになると、受信機はサービスを開始し、スパイ モジュールをアクティブ化します。したがって、悪意のあるインプラントは、デバイス情報を含むリクエストを攻撃者のサーバーに送信します。このデータには、国際モバイル機器識別番号（IMEI）、電話番号、国コード、ネットワークコードなどが含まれます。さらに、5分ごとに被害者の連絡先とアカウントの詳細が送信され、マイク録音を設定したり、外部メモリからファイルを抽出したりすることもできます。

悪質なバージョンはTelegramの人気チャンネルに流れ込み、そのチャンネルの中には登録者数が200万人に達するものもあった。カスペルスキーの研究者はこの問題についてTelegramに警告した。 10月だけで、カスペルスキー社のテレメトリシステムはこのMODに関連する攻撃を34万件以上検出しました。この脅威は最近発生し、2023 年 8 月中旬に活発化しました。

アゼルバイジャン、サウジアラビア、イエメン、トルコ、エジプトは、攻撃率が最も高い国です。攻撃の傾向はアラビア語とアゼルバイジャン語を話すユーザーに偏っていましたが、米国、ロシア、英国、ドイツなどの個人にも影響がありました。

「人々は人気のあるソースからのアプリケーションを信頼することが多いが、詐欺師はこの信頼につけ込む」とカスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は言う。人気のサードパーティ製プラットフォームを介した悪質なMODの蔓延は、公式のインスタントメッセージング（IM）クライアントを使用することの重要性を改めて浮き彫りにしています。しかし、オリジナルのクライアントにはない追加機能が必要な場合は、サードパーティ製ソフトウェアをインストールする前に、信頼できるセキュリティソリューションの利用を検討してください。そうすることで、データの漏洩を防ぐことができます。個人データを確実に保護するために、アプリケーションは必ず公式アプリストアまたはウェブサイトからダウンロードしてください。