Aplicativos de mods (intervenções para ajustar recursos e interface) são bastante populares na plataforma Android, pois os usuários podem instalar softwares fora da Play Store em seus dispositivos. Entre eles, mods de software OTT, como WhatsApp e Telegram, são bastante utilizados, pois trazem novas experiências aos usuários. No entanto, hackers começaram a se aproveitar desses programas para atacar usuários secretamente.
Recentemente, um grupo de pesquisadores da empresa de segurança Kaspersky publicou um relatório mostrando que o mod do WhatsApp teve mais de 340.000 ataques detectados em apenas um mês. O alvo dos hackers é global. Segundo especialistas, este mod não só oferece recursos como agendamento de mensagens e opções de personalização, como também contém um módulo de spyware malicioso.
O mod do WhatsApp que está circulando pode conter spyware.
Especificamente, o mod de recurso possui muitos elementos adicionais que não estavam na versão original lançada pela equipe de desenvolvimento. Uma vez instalado no dispositivo da vítima, um receptor de sinal iniciará o serviço suspeito e ativará o módulo espião, enviando solicitações com informações sobre o dispositivo para o servidor controlado pelo invasor.
Esses dados incluem a identidade internacional do equipamento móvel (IMEI), número de telefone, código do país e código da rede de telecomunicações... Além disso, a cada 5 minutos, o programa transmite as informações de contato e detalhes da conta da vítima, até mesmo configurando gravações de microfone e extraindo arquivos da memória externa para enviar.
Para se espalhar mais rapidamente, essa versão foi implantada em canais de compartilhamento de informações entre grupos de usuários do Telegram, incluindo canais com milhões de inscritos. O ataque começou em meados de agosto e o Telegram recebeu um alerta sobre o problema.
“ As pessoas costumam confiar em aplicativos de fontes populares, mas golpistas se aproveitam dessa confiança. A disseminação de mods maliciosos por meio de plataformas populares de terceiros demonstra a importância de usar aplicativos lançados oficialmente. Se você precisar de recursos adicionais que não estejam incluídos no aplicativo original, considere usar uma solução de segurança confiável antes de instalar softwares desconhecidos para proteger seus dados contra comprometimento. É melhor sempre baixar aplicativos de lojas de aplicativos ou sites oficiais”, disse Dmitry Kalinin, especialista em segurança da Kaspersky.
Além disso, os usuários também são aconselhados a não ignorar as atualizações de patches de segurança do fabricante do dispositivo (lançadas mensalmente ou trimestralmente), atualizar regularmente o software do dispositivo... Caso o dispositivo apresente sinais incomuns, os usuários podem consultar como detectar e lidar com a situação aqui.
Khanh Linh
[anúncio_2]
Fonte
Comentário (0)