Usuários frequentemente utilizam mods de terceiros para adicionar recursos extras a aplicativos de mensagens populares. Embora esses mods ofereçam funcionalidades aprimoradas, eles também podem conter malware. A Kaspersky descobriu um novo mod do WhatsApp que não apenas oferece recursos como agendamento de mensagens e opções de personalização, mas também contém um módulo de spyware malicioso.
Os usuários precisam ter cuidado ao instalar aplicativos de fontes desconhecidas.
Após a modificação do manifesto do cliente WhatsApp, componentes suspeitos (serviços e receptores de transmissão) que não estavam presentes na versão original apareceram. Quando o telefone era ligado e estava em modo de carregamento, o receptor iniciava o serviço e ativava o módulo espião. Consequentemente, o implante malicioso enviava uma solicitação com informações do dispositivo para o servidor do atacante. Esses dados incluíam o IMEI (Identificação Internacional de Equipamento Móvel), número de telefone, código do país e código da rede. Além disso, a cada 5 minutos, transmitia os detalhes de contato e da conta da vítima, sendo capaz de gravar áudio e extrair arquivos do armazenamento externo.
A versão maliciosa se infiltrou em canais populares do Telegram, alguns com até dois milhões de inscritos. Pesquisadores da Kaspersky já alertaram o Telegram sobre o problema. Somente em outubro, os sistemas de telemetria da Kaspersky detectaram mais de 340 mil ataques envolvendo o mod. A ameaça surgiu recentemente e se tornou ativa em meados de agosto de 2023.
Azerbaijão, Arábia Saudita, Iêmen, Turquia e Egito foram os países com as maiores taxas de ataque. Embora a tendência de ataques tenha sido maior entre usuários que falam árabe e azerbaijano, também afetou indivíduos dos EUA, Rússia, Reino Unido, Alemanha, etc.
"As pessoas costumam confiar em aplicativos de fontes populares, mas os golpistas se aproveitam dessa confiança. A disseminação de versões modificadas maliciosas por meio de plataformas populares de terceiros reforça a importância de usar clientes de mensagens instantâneas (MI) oficiais. No entanto, se você precisar de recursos adicionais que não estão disponíveis no cliente original, considere usar uma solução de segurança confiável antes de instalar softwares de terceiros, pois isso protegerá seus dados contra comprometimento. Para garantir a proteção de seus dados pessoais, sempre baixe aplicativos de lojas de aplicativos ou sites oficiais", disse Dmitry Kalinin, especialista em segurança da Kaspersky.
Link da fonte
![[Foto] O primeiro-ministro Pham Minh Chinh preside a segunda reunião do Comitê Diretivo para o desenvolvimento econômico privado.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentário (0)