แอปพลิเคชัน Mod (ที่เข้ามาแทรกแซงเพื่อปรับแต่งฟีเจอร์และอินเทอร์เฟซ) ได้รับความนิยมอย่างมากบนแพลตฟอร์ม Android เนื่องจากผู้ใช้สามารถติดตั้งซอฟต์แวร์ภายนอก Play Store บนอุปกรณ์ของตนได้ หนึ่งในนั้นคือซอฟต์แวร์ Mod ของ OTT อย่าง WhatsApp และ Telegram ซึ่งได้รับความนิยมอย่างมาก เพราะมอบประสบการณ์ใหม่ๆ ให้กับผู้ใช้ อย่างไรก็ตาม แฮกเกอร์ได้เริ่มใช้ประโยชน์จากโปรแกรมนี้เพื่อโจมตีผู้ใช้อย่างลับๆ
รายงานล่าสุดของ Kaspersky Security Research พบว่ามีการตรวจพบการโจมตีมากกว่า 340,000 ครั้งต่อ WhatsApp mod เพียงอย่างเดียวภายในเวลาเพียงเดือนเดียว แฮกเกอร์ได้โจมตี mod นี้ไปทั่วโลก ผู้เชี่ยวชาญระบุว่า mod นี้ไม่เพียงแต่มีฟีเจอร์ต่างๆ เช่น การตั้งเวลาส่งข้อความและตัวเลือกการปรับแต่งเท่านั้น แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย
Mod WhatsApp ที่กำลังแพร่หลายอาจมีสปายแวร์
โดยเฉพาะอย่างยิ่ง ม็อดฟีเจอร์นี้มีองค์ประกอบเพิ่มเติมมากมายที่ทีมพัฒนาไม่ได้เพิ่มเข้ามาในเวอร์ชันดั้งเดิม เมื่อติดตั้งลงในอุปกรณ์ของเหยื่อแล้ว ตัวรับสัญญาณจะเริ่มบริการที่น่าสงสัยและเปิดใช้งานโมดูลสอดแนม โดยจะส่งคำขอพร้อมข้อมูลเกี่ยวกับอุปกรณ์ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม
ข้อมูลนี้ประกอบด้วยหมายเลข IMEI ระหว่างประเทศ หมายเลขโทรศัพท์ รหัสประเทศ และรหัสเครือข่ายโทรคมนาคม นอกจากนี้ ทุกๆ 5 นาที โปรแกรมจะส่งข้อมูลการติดต่อและบัญชีของเหยื่อ รวมถึงตั้งค่าการบันทึกไมโครโฟนและแยกไฟล์จากหน่วยความจำภายนอกเพื่อส่ง
เพื่อให้แพร่กระจายได้รวดเร็วยิ่งขึ้น เวอร์ชันนี้จึงถูกฝังไว้ในช่องทางการแบ่งปันข้อมูลระหว่างกลุ่มผู้ใช้บน Telegram รวมถึงช่องทางที่มีผู้ติดตามหลายล้านคน การโจมตีเริ่มปะทุขึ้นในช่วงกลางเดือนสิงหาคม และ Telegram ได้รับคำเตือนเกี่ยวกับปัญหานี้
“ ผู้คนเชื่อถือแอปจากแหล่งที่ได้รับความนิยม แต่มิจฉาชีพกลับฉวยโอกาสจากความไว้วางใจนั้น” ดมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky กล่าว “การแพร่กระจายของม็อดอันตรายผ่านแพลตฟอร์มบุคคลที่สามยอดนิยมแสดงให้เห็นถึงความสำคัญของการใช้แอปที่เปิดตัวอย่างเป็นทางการ หากคุณต้องการฟีเจอร์เพิ่มเติมที่ไม่มีในแอปดั้งเดิม คุณควรพิจารณาใช้โซลูชันความปลอดภัยที่มีชื่อเสียงก่อนติดตั้งซอฟต์แวร์ที่ไม่คุ้นเคย เพื่อปกป้องข้อมูลของคุณจากการถูกบุกรุก ควรดาวน์โหลดแอปจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ”
นอกจากนี้ ขอแนะนำให้ผู้ใช้ไม่ละเลยการอัปเดตแพตช์ความปลอดภัยจากผู้ผลิตอุปกรณ์ (เผยแพร่ทุกเดือนหรือทุกไตรมาส) และอัปเดตซอฟต์แวร์บนอุปกรณ์เป็นประจำ... ในกรณีที่อุปกรณ์แสดงสัญญาณที่ผิดปกติ ผู้ใช้สามารถดูวิธีการตรวจจับและจัดการสถานการณ์ได้ที่นี่
คานห์ ลินห์
แหล่งที่มา
![[ภาพ] ประธานรัฐสภาเข้าร่วมสัมมนา “การสร้างและดำเนินงานศูนย์การเงินระหว่างประเทศและข้อเสนอแนะสำหรับเวียดนาม”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
การแสดงความคิดเห็น (0)