Aplicativos de mods (que intervêm para ajustar recursos e interfaces) são bastante populares na plataforma Android, pois os usuários podem instalar softwares fora da Play Store em seus dispositivos. Entre eles, mods de software OTT, como WhatsApp e Telegram, são bastante utilizados, pois proporcionam novas experiências aos usuários. No entanto, hackers começaram a se aproveitar desses programas para atacar usuários secretamente.
Um relatório recente da Kaspersky Security Research constatou que mais de 340.000 ataques foram detectados somente contra o mod do WhatsApp em apenas um mês. Os hackers atacaram o mod em escala global. Segundo especialistas, o mod não só oferece recursos como agendamento de mensagens e opções de personalização, como também contém um módulo de spyware malicioso.
O mod do WhatsApp que está circulando pode conter spyware.
Especificamente, o mod de recurso possui muitos elementos adicionais que não estavam na versão original lançada pela equipe de desenvolvimento. Uma vez instalado no dispositivo da vítima, um receptor de sinal iniciará o serviço suspeito e ativará o módulo espião, enviando solicitações com informações sobre o dispositivo para o servidor controlado pelo invasor.
Esses dados incluem números internacionais de identidade de equipamento móvel (IMEI), números de telefone, códigos de país e códigos de rede de telecomunicações... Além disso, a cada 5 minutos, o programa transmite os detalhes de contato e conta da vítima, até mesmo configurando gravações de microfone e extraindo arquivos da memória externa para enviar.
Para se espalhar mais rapidamente, essa versão foi implantada em canais de compartilhamento de informações entre grupos de usuários do Telegram, incluindo canais com milhões de inscritos. O ataque começou a se espalhar em meados de agosto e o Telegram recebeu um alerta sobre o problema.
“ As pessoas confiam em aplicativos de fontes populares, mas os golpistas se aproveitam dessa confiança”, disse Dmitry Kalinin, especialista em segurança da Kaspersky. “A disseminação de mods maliciosos por meio de plataformas populares de terceiros demonstra a importância de usar aplicativos lançados oficialmente. Se você precisar de recursos adicionais que não estão disponíveis no aplicativo original, considere usar uma solução de segurança confiável antes de instalar um software desconhecido para proteger seus dados contra comprometimento. É melhor sempre baixar aplicativos de lojas de aplicativos ou sites oficiais.”
Além disso, os usuários também são aconselhados a não ignorar as atualizações de patches de segurança do fabricante do dispositivo (lançadas mensalmente ou trimestralmente), atualizar regularmente o software do dispositivo... Caso o dispositivo apresente sinais incomuns, os usuários podem consultar como detectar e lidar com a situação aqui.
Khanh Linh
Fonte
Comentário (0)