Användare använder ofta tredjepartsmoddar för att lägga till ytterligare funktioner i populära meddelandeappar. Även om dessa moddar erbjuder förbättrad funktionalitet, kommer de också med potentiell skadlig kod. Kaspersky har upptäckt en ny WhatsApp-mod som inte bara erbjuder funktioner som meddelandeschemaläggning och anpassningsalternativ, utan också innehåller en skadlig spionprogramsmodul.
Användare måste vara försiktiga när de installerar program från okända källor.
Efter det modifierade WhatsApp-klientmanifestet dök misstänkta komponenter (tjänster och sändningsmottagare) upp som inte fanns i originalversionen. När telefonen slogs på och var i laddningsläge startade mottagaren tjänsten och aktiverade spionmodulen. Följaktligen skickade det skadliga implantatet en begäran med enhetsinformation till angriparens server. Denna data inkluderade International Mobile Equipment Identity (IMEI), telefonnummer, landskod och nätverkskod. Dessutom överförde de offrets kontakt- och kontouppgifter var 5:e minut och kunde ställa in mikrofoninspelningar och extrahera filer från extern lagring.
Den skadliga versionen har hittat sin väg genom populära Telegram-kanaler, av vilka vissa har så många som två miljoner prenumeranter. Kasperskys forskare har varnat Telegram för problemet. Bara i oktober upptäckte Kasperskys telemetrisystem mer än 340 000 attacker som involverade modden. Hotet uppstod nyligen och blev aktivt i mitten av augusti 2023.
Azerbajdzjan, Saudiarabien, Jemen, Turkiet och Egypten var de länder med de högsta attackfrekvenserna. Även om attacktrenden var snedvriden mot arabisk- och azerbajdzjansktalande användare, drabbade den även individer från USA, Ryssland, Storbritannien, Tyskland etc.
”Folk litar ofta på appar från populära källor, men bedragare utnyttjar detta förtroende. Spridningen av skadliga mods via populära tredjepartsplattformar betonar vikten av att använda officiella snabbmeddelandeklienter (IM). Men om du behöver ytterligare funktioner som inte finns tillgängliga i den ursprungliga klienten bör du överväga att använda en pålitlig säkerhetslösning innan du installerar programvara från tredje part, eftersom det skyddar dina data från att äventyras. För att vara säker på att skydda dina personuppgifter, ladda alltid ner appar från officiella appbutiker eller webbplatser”, säger Dmitry Kalinin, säkerhetsexpert på Kaspersky.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)