Pengguna sering menggunakan mod pihak ketiga untuk menambah ciri tambahan pada apl pemesejan popular. Walaupun mod ini menawarkan fungsi yang dipertingkatkan, mod ini juga disertakan dengan perisian hasad yang berpotensi. Kaspersky telah menemui mod WhatsApp baharu yang bukan sahaja menawarkan ciri seperti penjadualan mesej dan pilihan penyesuaian, tetapi juga mengandungi modul perisian pengintip yang berniat jahat.
Pengguna perlu berhati-hati apabila memasang aplikasi daripada sumber yang tidak diketahui.
Selepas manifes pelanggan WhatsApp yang diubah suai, komponen yang mencurigakan (perkhidmatan dan penerima siaran) yang tidak terdapat dalam versi asal muncul. Apabila telefon dihidupkan dan dalam mod pengecasan, penerima memulakan perkhidmatan dan mengaktifkan modul pengintip. Sehubungan itu, implan berniat jahat menghantar permintaan dengan maklumat peranti kepada pelayan penyerang. Data ini termasuk Identiti Peralatan Mudah Alih Antarabangsa (IMEI), nombor telefon, kod negara dan kod rangkaian. Di samping itu, setiap 5 minit mereka menghantar butiran kenalan dan akaun mangsa, dan dapat menyediakan rakaman mikrofon dan mengekstrak fail daripada storan luaran.
Versi berniat jahat telah menemui jalan melalui saluran Telegram yang popular, beberapa daripadanya mempunyai seramai dua juta pelanggan. Penyelidik Kaspersky telah memaklumkan Telegram mengenai isu itu. Pada bulan Oktober sahaja, sistem telemetri Kaspersky mengesan lebih daripada 340,000 serangan yang melibatkan mod. Ancaman itu muncul baru-baru ini dan mula aktif pada pertengahan Ogos 2023.
Azerbaijan, Arab Saudi, Yaman, Türkiye, dan Mesir adalah negara yang mempunyai kadar serangan tertinggi. Walaupun aliran serangan condong ke arah pengguna berbahasa Arab dan Azerbaijan, ia turut menjejaskan individu dari AS, Rusia, UK, Jerman, dsb.
"Orang ramai selalunya mempercayai apl daripada sumber popular, tetapi penipu mengambil kesempatan daripada kepercayaan ini. Penyebaran mod berniat jahat melalui platform pihak ketiga yang popular menekankan kepentingan menggunakan pelanggan pemesejan segera (IM) rasmi. Walau bagaimanapun, jika anda memerlukan beberapa ciri tambahan yang tidak tersedia dalam klien asal, anda harus mempertimbangkan untuk menggunakan penyelesaian keselamatan yang bereputasi sebelum memasang perisian pihak ketiga, kerana ia akan sentiasa melindungi data anda, kerana ia akan melindungi data anda daripada sentiasa dikompromi. daripada kedai aplikasi atau tapak web rasmi," kata Dmitry Kalinin, pakar keselamatan di Kaspersky.
Pautan sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)