Atenție la atacurile cibernetice atunci când instalați versiuni modificate ale aplicațiilor WhatsApp și Telegram.

Aplicațiile modificate (cele cu funcții și interfețe modificate) sunt destul de populare pe platforma Android, deoarece utilizatorii au voie să instaleze software în afara Magazinului Play. Printre acestea, versiunile modificate ale aplicațiilor OTT precum WhatsApp și Telegram sunt utilizate pe scară largă, deoarece oferă experiențe noi utilizatorilor. Cu toate acestea, hackerii au început să exploateze acest program pentru a ataca în secret utilizatorii.

Recent, o echipă de cercetători de la compania de securitate Kaspersky a publicat un raport care arată că o versiune modificată a WhatsApp a fost ținta a peste 340.000 de atacuri într-o singură lună. Hackerii au vizat un public global. Potrivit experților, această versiune modificată nu numai că oferă funcții precum programarea mesajelor și opțiuni de personalizare, dar conține și un modul spyware malițios.

Mai exact, versiunea modificată include mai multe componente adăugate care nu erau prezente în versiunea originală lansată de echipa de dezvoltare. După ce este instalat pe dispozitivul victimei, un receptor de semnal va iniția un serviciu suspect și va activa modulul spyware, trimițând solicitări cu informații despre dispozitiv către un server controlat de atacator.

Aceste date includ numărul internațional de identificare a echipamentelor mobile (IMEI), numărul de telefon, prefixul țării și prefixul rețelei de telecomunicații… În plus, la fiecare 5 minute, programul transmite informații detaliate de contact și de cont ale victimei, putând chiar configura înregistrări la microfon și extrage fișiere din memoria externă pentru a le trimite.

Pentru a se răspândi mai rapid, această versiune a fost integrată pe canalele de partajare a informațiilor între utilizatorii de pe Telegram, inclusiv pe canale cu milioane de abonați. Atacul a început la mijlocul lunii august, iar Telegram a primit avertismente cu privire la această problemă.

Dmitry Kalinin, expert în securitate la Kaspersky, a declarat: „ Oamenii au adesea încredere în aplicații din surse cunoscute, dar escrocii exploatează această încredere. Răspândirea mod-urilor rău intenționate prin intermediul platformelor terțe populare subliniază importanța utilizării aplicațiilor lansate oficial. Dacă aveți nevoie de funcții suplimentare care nu sunt incluse în aplicația originală, utilizatorii ar trebui să ia în considerare utilizarea unei soluții de securitate reputate înainte de a instala software necunoscut pentru a-și proteja datele de compromitere. Cel mai bine este să descărcați întotdeauna aplicații din magazine de aplicații sau site-uri web oficiale .”

În plus, utilizatorilor li se recomandă să nu ignore actualizările de securitate de la producătorul dispozitivului (lansate lunar sau trimestrial) și să actualizeze periodic software-ul pe dispozitivul lor. În cazul în care dispozitivul prezintă semne neobișnuite, utilizatorii pot consulta informații suplimentare despre cum să detecteze și să gestioneze situația aici.

Khanh Linh