Остерегайтесь взлома при установке модифицированных версий приложений WhatsApp и Telegram.

Модифицированные приложения (с измененными функциями и интерфейсами) довольно популярны на платформе Android, поскольку позволяют пользователям устанавливать программное обеспечение вне Play Store. Среди них широко распространены модифицированные версии OTT-приложений, таких как WhatsApp и Telegram, поскольку они предлагают пользователям новые возможности. Однако хакеры начали использовать эту программу для скрытых атак на пользователей.

Недавно группа исследователей из компании Kaspersky опубликовала отчет, показывающий, что модифицированная версия WhatsApp стала целью более 340 000 атак всего за один месяц. Хакеры атаковали аудиторию по всему миру. По словам экспертов, эта модифицированная версия не только предлагает такие функции, как планирование сообщений и параметры персонализации, но и содержит вредоносный шпионский модуль.

В частности, модифицированная версия включает в себя несколько дополнительных компонентов, отсутствовавших в оригинальной версии, выпущенной командой разработчиков. После установки на устройство жертвы приемник сигнала инициирует подозрительную службу и активирует модуль шпионского ПО, отправляя запросы с информацией об устройстве на сервер, контролируемый злоумышленником.

Эти данные включают международный идентификационный номер мобильного оборудования (IMEI), номер телефона, код страны и код телекоммуникационной сети… Кроме того, каждые 5 минут программа передает подробную контактную информацию и данные учетной записи жертвы, даже устанавливая запись с микрофона и извлекая файлы из внешней памяти для отправки.

Для более быстрого распространения эта версия была внедрена в каналы обмена информацией между пользователями Telegram, в том числе в каналы с миллионами подписчиков. Атака начала набирать обороты в середине августа, и Telegram получил предупреждения об этой проблеме.

Дмитрий Калинин, эксперт по безопасности из «Лаборатории Касперского», заявил: « Люди часто доверяют приложениям из известных источников, но мошенники этим доверием злоупотребляют. Распространение вредоносных модификаций через популярные сторонние платформы подчеркивает важность использования официально выпущенных приложений. Если вам нужны дополнительные функции, отсутствующие в оригинальном приложении, пользователям следует рассмотреть возможность использования надежного решения для обеспечения безопасности, прежде чем устанавливать незнакомое программное обеспечение, чтобы защитить свои данные от компрометации. Лучше всего всегда загружать приложения из официальных магазинов приложений или веб-сайтов ».

Кроме того, пользователям рекомендуется не игнорировать обновления безопасности от производителя устройства (выпускаемые ежемесячно или ежеквартально) и регулярно обновлять программное обеспечение на своем устройстве. В случае появления каких-либо необычных признаков на устройстве, пользователи могут обратиться к дополнительной информации о том, как обнаружить и устранить проблему, здесь.

Кхань Линь