แอปพลิเคชัน Mod (การแทรกแซงเพื่อปรับแต่งฟีเจอร์และอินเทอร์เฟซ) ได้รับความนิยมอย่างมากบนแพลตฟอร์ม Android เนื่องจากผู้ใช้สามารถติดตั้งซอฟต์แวร์ภายนอก Play Store บนอุปกรณ์ของตนได้ ในบรรดาแอปพลิเคชันเหล่านี้ ซอฟต์แวร์ Mod ของ OTT เช่น WhatsApp และ Telegram ได้รับความนิยมอย่างมาก เพราะมอบประสบการณ์ใหม่ๆ ให้กับผู้ใช้ อย่างไรก็ตาม แฮกเกอร์ได้เริ่มใช้ประโยชน์จากโปรแกรมนี้เพื่อโจมตีผู้ใช้อย่างลับๆ
เมื่อเร็ว ๆ นี้ กลุ่มนักวิจัยจากบริษัทรักษาความปลอดภัย Kaspersky ได้เผยแพร่รายงานที่แสดงให้เห็นว่าเฉพาะซอฟต์แวร์ม็อด WhatsApp เพียงอย่างเดียวก็ถูกตรวจพบการโจมตีมากกว่า 340,000 ครั้งภายในเวลาเพียงเดือนเดียว เป้าหมายของแฮกเกอร์อยู่ทั่วโลก ผู้เชี่ยวชาญระบุว่าม็อดนี้ไม่เพียงแต่มีฟีเจอร์ต่าง ๆ เช่น การตั้งเวลาส่งข้อความและตัวเลือกการปรับแต่งเท่านั้น แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย
Mod WhatsApp ที่กำลังแพร่หลายอาจมีสปายแวร์
โดยเฉพาะอย่างยิ่ง ม็อดฟีเจอร์นี้มีองค์ประกอบเพิ่มเติมมากมายที่ทีมพัฒนาไม่ได้เพิ่มเข้ามาในเวอร์ชันดั้งเดิม เมื่อติดตั้งลงในอุปกรณ์ของเหยื่อแล้ว ตัวรับสัญญาณจะเริ่มบริการที่น่าสงสัยและเปิดใช้งานโมดูลสอดแนม โดยจะส่งคำขอพร้อมข้อมูลเกี่ยวกับอุปกรณ์ไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม
ข้อมูลนี้ประกอบด้วยข้อมูลระบุอุปกรณ์เคลื่อนที่ระหว่างประเทศ (IMEI) หมายเลขโทรศัพท์ รหัสประเทศ และรหัสเครือข่ายโทรคมนาคม นอกจากนี้ ทุกๆ 5 นาที โปรแกรมจะส่งข้อมูลการติดต่อและรายละเอียดบัญชีของเหยื่อ รวมถึงตั้งค่าการบันทึกไมโครโฟนและแยกไฟล์จากหน่วยความจำภายนอกเพื่อส่ง
เพื่อให้แพร่กระจายได้รวดเร็วยิ่งขึ้น เวอร์ชันนี้จึงถูกฝังไว้ในช่องทางการแบ่งปันข้อมูลระหว่างกลุ่มผู้ใช้บน Telegram รวมถึงช่องทางที่มีผู้ติดตามหลายล้านคน การโจมตีเริ่มปะทุขึ้นในช่วงกลางเดือนสิงหาคม และ Telegram ได้รับคำเตือนเกี่ยวกับปัญหานี้
“ ผู้คนมักเชื่อถือแอปจากแหล่งที่ได้รับความนิยม แต่มิจฉาชีพมักฉวยโอกาสจากความไว้วางใจนั้น การแพร่กระจายของม็อดอันตรายผ่านแพลตฟอร์มบุคคลที่สามยอดนิยมแสดงให้เห็นถึงความสำคัญของการใช้แอปที่เปิดตัวอย่างเป็นทางการ หากคุณต้องการฟีเจอร์เพิ่มเติมที่ไม่มีอยู่ในแอปดั้งเดิม คุณควรพิจารณาใช้โซลูชันความปลอดภัยที่มีชื่อเสียงก่อนติดตั้งซอฟต์แวร์ที่ไม่คุ้นเคย เพื่อปกป้องข้อมูลของคุณจากการถูกบุกรุก ควรดาวน์โหลดแอปจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ ” ดมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าว
นอกจากนี้ ขอแนะนำให้ผู้ใช้ไม่ละเลยการอัปเดตแพตช์ความปลอดภัยจากผู้ผลิตอุปกรณ์ (เผยแพร่ทุกเดือนหรือทุกไตรมาส) และอัปเดตซอฟต์แวร์บนอุปกรณ์เป็นประจำ... ในกรณีที่อุปกรณ์แสดงสัญญาณที่ผิดปกติ ผู้ใช้สามารถดูวิธีการตรวจจับและจัดการสถานการณ์ได้ที่นี่
คานห์ ลินห์
แหล่งที่มา
การแสดงความคิดเห็น (0)