Użytkownicy często korzystają z modów innych firm, aby dodać dodatkowe funkcje do popularnych aplikacji do przesyłania wiadomości. Chociaż modyfikacje te oferują rozszerzoną funkcjonalność, zawierają również potencjalne złośliwe oprogramowanie. Firma Kaspersky odkryła nowy mod WhatsApp, który nie tylko oferuje funkcje takie jak planowanie wiadomości i opcje personalizacji, ale także zawiera moduł złośliwego oprogramowania szpiegującego.
Użytkownicy muszą zachować ostrożność instalując aplikacje z nieznanych źródeł.
Po pojawieniu się zmodyfikowanego klienta WhatsApp pojawiły się podejrzane komponenty (usługi i odbiorniki transmisyjne), których nie było w oryginalnej wersji. Po włączeniu telefonu i załadowaniu go do ładowarki, odbiornik uruchomił usługę i aktywował moduł szpiegujący. W związku z tym złośliwy implant wysłał żądanie z informacjami o urządzeniu do serwera atakującego. Dane te obejmowały numer IMEI (International Mobile Equipment Identity), numer telefonu, kod kraju i kod sieci. Ponadto, co 5 minut, atakujący przesyłali dane kontaktowe i dane konta ofiary, a także byli w stanie skonfigurować nagrywanie mikrofonu i wyodrębnić pliki z pamięci zewnętrznej.
Złośliwa wersja przedostała się do popularnych kanałów Telegramu, z których niektóre mają nawet dwa miliony subskrybentów. Badacze z Kaspersky powiadomili Telegram o tym problemie. Tylko w październiku systemy telemetryczne Kaspersky wykryły ponad 340 000 ataków z wykorzystaniem tego moda. Zagrożenie pojawiło się niedawno i stało się aktywne w połowie sierpnia 2023 roku.
Azerbejdżan, Arabia Saudyjska, Jemen, Turcja i Egipt to kraje o najwyższym wskaźniku ataków. Chociaż tendencja ataków była ukierunkowana na użytkowników mówiących po arabsku i azersku, dotyczyła ona również osób ze Stanów Zjednoczonych, Rosji, Wielkiej Brytanii, Niemiec itd.
„Ludzie często ufają aplikacjom z popularnych źródeł, ale oszuści wykorzystują to zaufanie. Rozprzestrzenianie się złośliwych modyfikacji za pośrednictwem popularnych platform firm trzecich podkreśla wagę korzystania z oficjalnych komunikatorów internetowych. Jeśli jednak potrzebujesz dodatkowych funkcji, które nie są dostępne w oryginalnym kliencie, przed zainstalowaniem oprogramowania innej firmy warto rozważyć skorzystanie z renomowanego rozwiązania zabezpieczającego, ponieważ ochroni ono Twoje dane przed wyciekiem. Aby mieć pewność, że Twoje dane osobowe są chronione, zawsze pobieraj aplikacje z oficjalnych sklepów z aplikacjami lub stron internetowych” – powiedział Dmitrij Kalinin, ekspert ds. bezpieczeństwa w firmie Kaspersky.
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy drugiemu spotkaniu Komitetu Sterującego ds. rozwoju gospodarki prywatnej.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentarz (0)