Будьте осторожны, чтобы не быть взломанными при установке модов приложений WhatsApp и Telegram.

Моды приложений (для изменения функций и интерфейса) довольно популярны на платформе Android, поскольку пользователи могут устанавливать на свои устройства приложения, не входящие в Play Store. Среди них — OTT-модификации приложений, таких как WhatsApp и Telegram, которые пользуются большой популярностью, поскольку они предоставляют пользователям новый пользовательский опыт. Однако хакеры начали использовать эти программы для скрытых атак.

Согласно недавнему отчёту Kaspersky Security Research, только за один месяц было зафиксировано более 340 000 атак на мод WhatsApp. Хакеры атаковали мод в глобальном масштабе. По словам экспертов, мод не только предлагает такие функции, как планирование сообщений и настройки, но и содержит вредоносный шпионский модуль.

В частности, модификация содержит множество дополнительных элементов, которых не было в оригинальной версии, выпущенной командой разработчиков. После установки на устройство жертвы приёмник сигнала запускает подозрительную службу и активирует шпионский модуль, отправляя запросы с информацией об устройстве на сервер злоумышленника.

Эти данные включают в себя номера международных идентификаторов мобильного оборудования (IMEI), номера телефонов, коды стран и коды телекоммуникационных сетей… Кроме того, каждые 5 минут программа передает контактные данные и данные учетной записи жертвы, даже настраивает записи микрофона и извлекает файлы из внешней памяти для отправки.

Для более быстрого распространения эта версия была внедрена в каналы обмена информацией между группами пользователей Telegram, в том числе в каналы с миллионами подписчиков. Атака началась в середине августа, и Telegram получил предупреждение о проблеме.

« Люди доверяют приложениям из популярных источников, но этим доверием пользуются мошенники», — заявил Дмитрий Калинин, эксперт по безопасности «Лаборатории Касперского». «Распространение вредоносных модов через популярные сторонние платформы показывает важность использования официальных приложений. Если вам нужны дополнительные функции, недоступные в оригинальном приложении, перед установкой незнакомого ПО стоит рассмотреть возможность использования надёжного защитного решения, чтобы защитить свои данные от компрометации. Лучше всего всегда скачивать приложения из официальных магазинов приложений или с официальных сайтов».

Кроме того, пользователям также рекомендуется не игнорировать обновления безопасности от производителя устройства (выпускаемые ежемесячно или ежеквартально), регулярно обновлять программное обеспечение на устройстве... В случае, если устройство проявляет необычные признаки, пользователи могут ознакомиться с тем, как обнаружить и устранить ситуацию, здесь.

Кхань Линь