Mod-applikasjoner (inngrep for å justere funksjoner og grensesnitt) er ganske populære på Android-plattformen fordi brukere har lov til å installere programvare utenfor Play Store på enhetene sine. Blant dem brukes OTT-programvaremods som WhatsApp og Telegram ganske mye fordi de gir nye opplevelser til brukerne. Hackere har imidlertid begynt å utnytte dette programmet til å angripe brukere i hemmelighet.
Nylig publiserte en gruppe forskere fra sikkerhetsselskapet Kaspersky en rapport som viser at WhatsApp-programvaremodden alene hadde mer enn 340 000 angrep oppdaget på bare én måned. Hackernes mål er på global skala. Ifølge eksperter tilbyr denne modden ikke bare funksjoner som meldingsplanlegging og tilpasningsalternativer, men inneholder også en ondsinnet spionprogrammodul.
WhatsApp-modden som sirkulerer kan inneholde spionprogrammer.
Mer spesifikt har funksjonsmodden mange tilleggselementer som ikke var i den originale versjonen utgitt av utviklingsteamet. Når den er installert på offerets enhet, vil en signalmottaker starte den mistenkelige tjenesten og aktivere spionmodulen, og sende forespørsler med informasjon om enheten til serveren som kontrolleres av angriperen.
Disse dataene inkluderer internasjonal mobilutstyrsidentitet (IMEI), telefonnummer, landskode og telekommunikasjonsnettverkskode ... I tillegg overfører programmet offerets kontaktinformasjon og kontodetaljer hvert 5. minutt, og konfigurerer til og med mikrofonopptak og trekker ut filer fra eksternt minne for sending.
For å spre seg raskere ble denne versjonen plantet på informasjonsdelingskanaler mellom brukergrupper på Telegram, inkludert kanaler med millioner av abonnenter. Angrepet begynte å bryte ut i midten av august, og Telegram mottok en advarsel om problemet.
« Folk stoler ofte på apper fra populære kilder, men svindlere utnytter denne tilliten. Spredningen av ondsinnede modifikasjoner gjennom populære tredjepartsplattformer viser viktigheten av å bruke offisielt utgitte apper. Hvis du trenger noen tilleggsfunksjoner som ikke er inkludert i den originale appen, bør du vurdere å bruke en anerkjent sikkerhetsløsning før du installerer ukjent programvare for å beskytte dataene dine mot å bli kompromittert. Det er best å alltid laste ned apper fra offisielle appbutikker eller nettsteder», sa Dmitrij Kalinin, sikkerhetsekspert hos Kaspersky.
I tillegg anbefales brukere å ikke ignorere sikkerhetsoppdateringer fra enhetsprodusenten (utgis månedlig eller kvartalsvis), og regelmessig oppdatere programvaren på enheten... Hvis enheten viser uvanlige tegn, kan brukere se hvordan de kan oppdage og håndtere situasjonen her.
Khanh Linh
[annonse_2]
Kilde
Kommentar (0)