Uważaj, bo padniesz ofiarą ataku hakerów, instalując zmodyfikowane wersje aplikacji WhatsApp i Telegram.

Aplikacje modyfikowane (z modyfikowanymi funkcjami i interfejsami) cieszą się dużą popularnością na platformie Android, ponieważ użytkownicy mogą instalować oprogramowanie spoza Sklepu Play. Wśród nich, zmodyfikowane wersje aplikacji OTT, takie jak WhatsApp i Telegram, są szeroko stosowane, ponieważ oferują użytkownikom nowe doświadczenia. Jednak hakerzy zaczęli wykorzystywać ten program do skrytych ataków na użytkowników.

Niedawno zespół badaczy z firmy Kaspersky, zajmującej się bezpieczeństwem, opublikował raport, z którego wynika, że ​​sama zmodyfikowana wersja WhatsApp była celem ponad 340 000 ataków w ciągu zaledwie jednego miesiąca. Hakerzy obrali sobie za cel odbiorców z całego świata. Według ekspertów, ta zmodyfikowana wersja oferuje nie tylko funkcje takie jak planowanie wiadomości i opcje personalizacji, ale także zawiera złośliwy moduł spyware.

W szczególności zmodyfikowana wersja zawiera kilka dodatkowych komponentów, których nie było w oryginalnej wersji wydanej przez zespół programistów. Po zainstalowaniu na urządzeniu ofiary, odbiornik sygnału uruchamia podejrzaną usługę i aktywuje moduł spyware, wysyłając żądania z informacjami o urządzeniu do serwera kontrolowanego przez atakującego.

Dane te obejmują numer IMEI (International Mobile Equipment Identification), numer telefonu, kod kraju i kod sieci telekomunikacyjnej. Ponadto program co 5 minut przesyła szczegółowe dane kontaktowe i dane konta ofiary, a nawet konfiguruje nagrania mikrofonowe i wyodrębnia pliki z pamięci zewnętrznej w celu wysłania.

Aby szybciej się rozprzestrzeniać, tę wersję wbudowano w kanały wymiany informacji między użytkownikami Telegrama, w tym kanały z milionami subskrybentów. Atak rozpoczął się w połowie sierpnia, a Telegram otrzymał ostrzeżenia o tym problemie.

Dmitrij Kalinin, ekspert ds. bezpieczeństwa w firmie Kaspersky, stwierdził: „ Ludzie często ufają aplikacjom pochodzącym ze znanych źródeł, ale oszuści wykorzystują to zaufanie. Rozprzestrzenianie się złośliwych modyfikacji za pośrednictwem popularnych platform firm trzecich podkreśla wagę korzystania z oficjalnie wydanych aplikacji. Jeśli potrzebujesz dodatkowych funkcji, których nie ma w oryginalnej aplikacji, użytkownicy powinni rozważyć skorzystanie z renomowanego rozwiązania zabezpieczającego przed zainstalowaniem nieznanego oprogramowania, aby chronić swoje dane przed wyciekiem. Najlepiej zawsze pobierać aplikacje z oficjalnych sklepów z aplikacjami lub stron internetowych ”.

Ponadto zaleca się użytkownikom, aby nie ignorowali aktualizacji zabezpieczeń od producenta urządzenia (publikowanych co miesiąc lub kwartał) oraz regularnie aktualizowali oprogramowanie w swoim urządzeniu. W przypadku wystąpienia jakichkolwiek nietypowych objawów, użytkownicy mogą zapoznać się z dodatkowymi informacjami na temat wykrywania i radzenia sobie z sytuacją, dostępnymi tutaj.

Khanh Linh