Utilizatorii folosesc adesea moduri terțe pentru a adăuga funcții suplimentare aplicațiilor de mesagerie populare. Deși aceste moduri oferă funcționalități îmbunătățite, ele vin și cu potențial malware. Kaspersky a descoperit un nou mod WhatsApp care nu numai că oferă funcții precum programarea mesajelor și opțiuni de personalizare, dar conține și un modul spyware rău intenționat.
Utilizatorii trebuie să fie atenți atunci când instalează aplicații din surse necunoscute.
După modificarea manifestului clientului WhatsApp, au apărut componente suspecte (servicii și receptoare de difuzare) care nu erau prezente în versiunea originală. Când telefonul era pornit și în modul de încărcare, receptorul a pornit serviciul și a activat modulul spion. În consecință, implantul malițios a trimis o solicitare cu informații despre dispozitiv către serverul atacatorului. Aceste date includeau Identitatea Internațională a Echipamentului Mobil (IMEI), numărul de telefon, prefixul țării și prefixul rețelei. În plus, la fiecare 5 minute, transmiteau detaliile de contact și contul victimei și puteau configura înregistrări de la microfon și extrage fișiere din memoria externă.
Versiunea rău intenționată și-a făcut loc prin canalele populare Telegram, unele dintre ele având până la două milioane de abonați. Cercetătorii Kaspersky au alertat Telegram cu privire la această problemă. Numai în octombrie, sistemele de telemetrie Kaspersky au detectat peste 340.000 de atacuri care au implicat mod-ul. Amenințarea a apărut recent și a devenit activă la mijlocul lunii august 2023.
Azerbaidjanul, Arabia Saudită, Yemenul, Turcia și Egiptul au fost țările cu cele mai mari rate de atac. Deși tendința atacurilor a fost înclinată spre utilizatorii vorbitori de arabă și azeră, acestea au afectat și persoane din SUA, Rusia, Marea Britanie, Germania etc.
„Oamenii au adesea încredere în aplicațiile din surse populare, dar escrocii profită de această încredere. Răspândirea modurilor rău intenționate prin intermediul platformelor terțe populare subliniază importanța utilizării clienților oficiali de mesagerie instantanee (IM). Cu toate acestea, dacă aveți nevoie de anumite funcții suplimentare care nu sunt disponibile în clientul original, ar trebui să luați în considerare utilizarea unei soluții de securitate reputate înainte de a instala software terț, deoarece aceasta vă va proteja datele de compromitere. Pentru a fi sigur că vă protejați datele personale, descărcați întotdeauna aplicații din magazinele de aplicații sau site-uri web oficiale”, a declarat Dmitry Kalinin, expert în securitate la Kaspersky.
Legătură sursă
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)