Aplikasi yang diubah suai (yang mempunyai ciri dan antara muka yang diubah suai) agak popular di platform Android kerana pengguna dibenarkan memasang perisian di luar Play Store. Antaranya, versi aplikasi OTT yang diubah suai seperti WhatsApp dan Telegram digunakan secara meluas kerana ia menawarkan pengalaman baharu kepada pengguna. Walau bagaimanapun, penggodam telah mula mengeksploitasi program ini untuk menyerang pengguna secara rahsia.
Baru-baru ini, satu pasukan penyelidik dari syarikat keselamatan Kaspersky menerbitkan satu laporan yang menunjukkan bahawa versi WhatsApp yang diubah suai sahaja telah menjadi sasaran lebih 340,000 serangan hanya dalam masa sebulan. Penggodam menyasarkan khalayak global. Menurut pakar, versi yang diubah suai ini bukan sahaja menawarkan ciri seperti penjadualan mesej dan pilihan penyesuaian, tetapi juga mengandungi modul perisian intip berniat jahat.
Mod WhatsApp yang diedarkan mungkin mengandungi perisian intip.
Secara khususnya, versi yang diubah suai ini merangkumi beberapa komponen tambahan yang tidak terdapat dalam versi asal yang dikeluarkan oleh pasukan pembangunan. Selepas dipasang pada peranti mangsa, penerima isyarat akan memulakan perkhidmatan yang mencurigakan dan mengaktifkan modul perisian intip, menghantar permintaan dengan maklumat peranti ke pelayan yang dikawal oleh penyerang.
Data ini termasuk nombor Pengenalan Peralatan Mudah Alih Antarabangsa (IMEI), nombor telefon, kod negara dan kod rangkaian telekomunikasi… Di samping itu, setiap 5 minit, program ini menghantar maklumat terperinci hubungan dan akaun mangsa, malah menyediakan rakaman mikrofon dan mengekstrak fail daripada memori luaran untuk dihantar.
Untuk menyebarkan lebih cepat, versi ini telah disematkan pada saluran perkongsian maklumat dalam kalangan pengguna di Telegram, termasuk saluran dengan berjuta-juta pelanggan. Serangan itu mula meletus pada pertengahan Ogos, dan Telegram menerima amaran tentang isu tersebut.
Dmitry Kalinin, pakar keselamatan di Kaspersky, menyatakan: “ Orang ramai sering mempercayai aplikasi daripada sumber yang terkenal, tetapi penipu mengeksploitasi kepercayaan tersebut. Penyebaran mod berniat jahat melalui platform pihak ketiga yang popular menekankan kepentingan menggunakan aplikasi yang dikeluarkan secara rasmi. Jika anda memerlukan ciri tambahan yang tidak disertakan dalam aplikasi asal, pengguna harus mempertimbangkan untuk menggunakan penyelesaian keselamatan yang bereputasi sebelum memasang perisian yang tidak dikenali untuk melindungi data mereka daripada dikompromikan. Sebaiknya sentiasa memuat turun aplikasi daripada gedung aplikasi atau laman web rasmi .”
Selain itu, pengguna dinasihatkan untuk tidak mengabaikan kemas kini tampalan keselamatan daripada pengeluar peranti (dikeluarkan setiap bulan atau setiap suku tahun), dan mengemas kini perisian pada peranti mereka secara berkala. Sekiranya peranti menunjukkan sebarang tanda yang luar biasa, pengguna boleh merujuk maklumat tambahan tentang cara mengesan dan mengendalikan situasi tersebut di sini.
Khanh Linh
[iklan_2]
Sumber
![[Imej] Imej yang bocor menjelang majlis gala Anugerah Tindakan Komuniti 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Menteri Pendidikan dan Sukan Laos, Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh menerima kunjungan Gabenor Wilayah Tochigi (Jepun)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Forum Ekonomi Vietnam 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
Komen (0)