Brukere bruker ofte tredjepartsmodifikasjoner for å legge til flere funksjoner i populære meldingsapper. Selv om disse modifikasjonene tilbyr forbedret funksjonalitet, kommer de også med potensiell skadelig programvare. Kaspersky har oppdaget en ny WhatsApp-mod som ikke bare tilbyr funksjoner som meldingsplanlegging og tilpasningsalternativer, men som også inneholder en skadelig spionprogrammodul.
Brukere må være forsiktige når de installerer apper fra ukjente kilder.
Etter det modifiserte manifestet for WhatsApp-klienten dukket det opp mistenkelige komponenter (tjenester og kringkastingsmottakere) som ikke var tilstede i den opprinnelige versjonen. Da telefonen ble slått på og i lademodus, startet mottakeren tjenesten og aktiverte spionmodulen. Følgelig sendte det ondsinnede implantatet en forespørsel med enhetsinformasjon til angriperens server. Disse dataene inkluderte International Mobile Equipment Identity (IMEI), telefonnummer, landskode og nettverkskode. I tillegg overførte de offerets kontakt- og kontodetaljer hvert 5. minutt, og kunne sette opp mikrofonopptak og trekke ut filer fra ekstern lagring.
Den ondsinnede versjonen har funnet veien gjennom populære Telegram-kanaler, hvorav noen har så mange som to millioner abonnenter. Kaspersky-forskere har varslet Telegram om problemet. Bare i oktober oppdaget Kasperskys telemetrisystemer mer enn 340 000 angrep som involverte modden. Trusselen dukket opp nylig og ble aktiv i midten av august 2023.
Aserbajdsjan, Saudi-Arabia, Jemen, Tyrkia og Egypt var landene med de høyeste angrepsratene. Selv om angrepstrenden var skjev mot arabisk- og aserbajdsjansktalende brukere, rammet den også personer fra USA, Russland, Storbritannia, Tyskland osv.
«Folk stoler ofte på apper fra populære kilder, men svindlere utnytter denne tilliten. Spredningen av ondsinnede modifikasjoner gjennom populære tredjepartsplattformer understreker viktigheten av å bruke offisielle direktemeldingsklienter (IM). Men hvis du trenger noen tilleggsfunksjoner som ikke er tilgjengelige i den opprinnelige klienten, bør du vurdere å bruke en anerkjent sikkerhetsløsning før du installerer tredjepartsprogramvare, da det vil beskytte dataene dine mot å bli kompromittert. For å være sikker på å beskytte dine personlige data, bør du alltid laste ned apper fra offisielle appbutikker eller nettsteder», sa Dmitrij Kalinin, sikkerhetsekspert hos Kaspersky.
[annonse_2]
Kildekobling
![[Foto] Lam Dong: Nærbilde av ulovlig innsjø med ødelagt vegg](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
Kommentar (0)