Se upp för att bli hackad när du installerar modifierade versioner av WhatsApp- och Telegram-appar.

Modifierade applikationer (de med modifierade funktioner och gränssnitt) är ganska populära på Android-plattformen eftersom användare tillåts installera programvara utanför Play Store. Bland dem används modifierade versioner av OTT-applikationer som WhatsApp och Telegram i stor utsträckning eftersom de erbjuder nya upplevelser för användarna. Hackare har dock börjat utnyttja detta program för att i hemlighet attackera användare.

Nyligen publicerade ett forskarteam från säkerhetsföretaget Kaspersky en rapport som visar att en modifierad version av WhatsApp ensamt utsattes för över 340 000 attacker på bara en månad. Hackarna riktade sig mot en global publik. Enligt experter erbjuder denna modifierade version inte bara funktioner som meddelandeschemaläggning och anpassningsalternativ, utan innehåller även en skadlig spionprogramsmodul.

Mer specifikt innehåller den modifierade versionen flera tillagda komponenter som inte fanns i den ursprungliga versionen som släpptes av utvecklingsteamet. Efter att ha installerats på offrets enhet kommer en signalmottagare att initiera en misstänkt tjänst och aktivera spionprogrammodulen, och skicka förfrågningar med enhetsinformation till en server som kontrolleras av angriparen.

Denna data inkluderar IMEI-nummer (International Mobile Equipment Identification), telefonnummer, landsnummer och telekommunikationsnätverkskod... Dessutom överför programmet offrets detaljerade kontakt- och kontoinformation var 5:e minut, och konfigurerar till och med mikrofoninspelningar och extraherar filer från externt minne för sändning.

För att spridas snabbare bäddades den här versionen in i informationsdelningskanaler bland användare på Telegram, inklusive kanaler med miljontals prenumeranter. Attacken började utbryta i mitten av augusti och Telegram fick varningar om problemet.

Dmitry Kalinin, säkerhetsexpert på Kaspersky, sa: ” Folk litar ofta på program från välkända källor, men bedragare utnyttjar det förtroendet. Spridningen av skadliga modifieringar via populära tredjepartsplattformar belyser vikten av att använda officiellt släppta program. Om du behöver ytterligare funktioner som inte ingår i originalprogrammet bör användare överväga att använda en pålitlig säkerhetslösning innan de installerar okänd programvara för att skydda sina data från att äventyras. Det är bäst att alltid ladda ner program från officiella appbutiker eller webbplatser. ”

Dessutom rekommenderas användare att inte ignorera säkerhetsuppdateringar från enhetstillverkaren (släpps månadsvis eller kvartalsvis) och att regelbundet uppdatera programvaran på sin enhet. Om enheten visar några ovanliga tecken kan användare hänvisa till ytterligare information om hur man upptäcker och hanterar situationen här.

Khanh Linh