카스퍼스키, 새로운 악성 WhatsApp 모드를 이용해 34만 건 이상의 공격 탐지

사용자들은 종종 타사 모드를 사용하여 인기 메시징 앱에 추가 기능을 추가합니다. 이러한 모드는 향상된 기능을 제공하지만, 잠재적인 악성코드도 포함하고 있습니다. 카스퍼스키는 메시지 예약 및 사용자 지정 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈이 포함된 새로운 WhatsApp 모드를 발견했습니다.

수정된 WhatsApp 클라이언트 매니페스트 이후, 원본 버전에는 없었던 의심스러운 구성 요소(서비스 및 브로드캐스트 수신기)가 나타났습니다. 휴대폰의 전원이 켜지고 충전 모드에 있을 때, 수신기가 서비스를 시작하고 스파이 모듈을 활성화했습니다. 이에 따라 악성 임플란트는 공격자의 서버로 기기 정보가 포함된 요청을 전송했습니다. 이 데이터에는 국제 이동통신기기식별번호(IMEI), 전화번호, 국가 코드, 네트워크 코드가 포함되었습니다. 또한, 5분마다 피해자의 연락처 및 계정 정보를 전송하고, 마이크 녹음을 설정하고 외부 저장소에서 파일을 추출하는 것도 가능했습니다.

이 악성 버전은 인기 텔레그램 채널을 통해 유포되었으며, 그중 일부는 구독자 200만 명에 달했습니다. 카스퍼스키 연구원들은 텔레그램에 이 문제를 알렸습니다. 카스퍼스키의 원격 측정 시스템은 10월에만 이 모드와 관련된 34만 건 이상의 공격을 감지했습니다. 이 위협은 최근에 발생하여 2023년 8월 중순부터 활동하기 시작했습니다.

아제르바이잔, 사우디아라비아, 예멘, 터키, 이집트가 공격률이 가장 높은 국가였습니다. 공격 추세는 아랍어와 아제르바이잔어 사용자에 치우쳐 있었지만, 미국, 러시아, 영국, 독일 등의 사용자도 영향을 받았습니다.

카스퍼스키 보안 전문가 드미트리 칼리닌은 "사람들은 인기 있는 출처의 애플리케이션을 신뢰하는 경우가 많지만, 사기꾼들은 이러한 신뢰를 악용합니다."라고 말했습니다. "인기 있는 타사 플랫폼을 통해 악성 코드가 확산되고 있다는 사실은 공식 인스턴트 메시징(IM) 클라이언트 사용의 중요성을 강조합니다. 하지만 기존 클라이언트에서 제공되지 않는 추가 기능이 필요한 경우, 타사 소프트웨어를 설치하기 전에 신뢰할 수 있는 보안 솔루션을 사용하는 것이 좋습니다. 그래야 데이터 유출을 방지할 수 있습니다. 개인 정보 보호를 위해서는 항상 공식 앱 스토어나 웹사이트에서 애플리케이션을 다운로드하세요."