Aplicațiile mod (intervenite pentru a modifica funcții și interfețe) sunt destul de populare pe platforma Android, deoarece utilizatorii au voie să instaleze software în afara Magazinului Play pe dispozitivele lor. Printre acestea, mod-urile software OTT, cum ar fi WhatsApp și Telegram, sunt utilizate destul de mult deoarece aduc experiențe noi utilizatorilor. Cu toate acestea, hackerii au început să profite de acest program pentru a ataca în secret utilizatorii.
Un raport recent al Kaspersky Security Research a constatat că peste 340.000 de atacuri au fost detectate doar împotriva modului WhatsApp într-o singură lună. Hackerii au vizat mod-ul la scară globală. Potrivit experților, mod-ul nu numai că oferă funcții precum programarea mesajelor și opțiuni de personalizare, dar conține și un modul spyware malițios.
Modul WhatsApp care circulă ar putea conține spyware.
Mai exact, modul are multe elemente adăugate care nu existau în versiunea originală lansată de echipa de dezvoltare. Odată instalat pe dispozitivul victimei, un receptor de semnal va porni serviciul suspect și va activa modulul spion, trimițând cereri cu informații despre dispozitiv către serverul controlat de atacator.
Aceste date includ numere IMEI (identitatea internațională a echipamentelor mobile), numere de telefon, prefixe de țară și prefixe de rețea de telecomunicații… În plus, la fiecare 5 minute, programul transmite datele de contact și contul victimei, putând chiar configura înregistrări la microfon și extrage fișiere din memoria externă pentru a le trimite.
Pentru a se răspândi mai rapid, această versiune a fost plasată în canale de partajare a informațiilor între grupuri de utilizatori de pe Telegram, inclusiv canale cu milioane de abonați. Atacul a început la mijlocul lunii august, iar Telegram a primit un avertisment despre problemă.
„ Oamenii au încredere în aplicațiile din surse populare, dar escrocii profită de această încredere”, a declarat Dmitry Kalinin, expert în securitate la Kaspersky. „Răspândirea mod-urilor rău intenționate prin intermediul platformelor terțe populare demonstrează importanța utilizării aplicațiilor lansate oficial. Dacă aveți nevoie de anumite funcții suplimentare care nu sunt disponibile în aplicația originală, ar trebui să luați în considerare utilizarea unei soluții de securitate reputate înainte de a instala software necunoscut pentru a vă proteja datele de compromitere. Cel mai bine este să descărcați întotdeauna aplicații din magazinele de aplicații sau site-uri web oficiale.”
În plus, utilizatorilor li se recomandă să nu ignore actualizările de securitate de la producătorul dispozitivului (lansate lunar sau trimestrial), să actualizeze periodic software-ul dispozitivului... În cazul în care dispozitivul prezintă semne neobișnuite, utilizatorii pot consulta aici informații despre cum să detecteze și să gestioneze situația.
Khanh Linh
Sursă
![[Foto] Aeroportul Internațional Techo din Cambodgia s-a deschis oficial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Secretarul general To Lam a prezidat sesiunea de lucru a Biroului Politic cu comisiile permanente ale comitetelor de partid ale agențiilor centrale ale partidului.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Foto] Biroul Politic colaborează cu comitetele permanente ale comitetelor provinciale de partid Vinh Long și Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Comentariu (0)