WhatsApp, Telegram uygulama modlarını yüklerken saldırıya uğramaya dikkat edin

Mod uygulamaları (özellikleri ve arayüzü ayarlamaya yönelik müdahaleler), kullanıcıların cihazlarına Play Store dışından yazılım yüklemelerine izin verdiği için Android platformunda oldukça popülerdir. Bunlar arasında, WhatsApp ve Telegram gibi OTT yazılım modları, kullanıcılara yeni deneyimler sundukları için oldukça sık kullanılır. Ancak, bilgisayar korsanları bu programı kullanarak kullanıcılara gizlice saldırmaya başladı.

Güvenlik şirketi Kaspersky'den bir grup araştırmacı, yakın zamanda WhatsApp yazılım modunun yalnızca bir ayda 340.000'den fazla saldırı tespit ettiğini gösteren bir rapor yayınladı. Bilgisayar korsanlarının hedefi küresel ölçekte. Uzmanlara göre, bu mod yalnızca mesaj planlama ve özelleştirme seçenekleri gibi özellikler sunmakla kalmıyor, aynı zamanda kötü amaçlı bir casus yazılım modülü de içeriyor.

Özellikle, özellik modu, geliştirme ekibi tarafından yayınlanan orijinal sürümde olmayan birçok ek unsur içeriyor. Kurbanın cihazına yüklendikten sonra, bir sinyal alıcısı şüpheli hizmeti başlatacak ve casus modülünü etkinleştirerek, saldırganın kontrolündeki sunucuya cihaz hakkında bilgi içeren istekler gönderecek.

Bu veriler arasında uluslararası mobil cihaz kimliği (IMEI), telefon numarası, ülke kodu ve telekomünikasyon şebekesi kodu yer alıyor... Ayrıca program, her 5 dakikada bir mağdurun iletişim bilgilerini ve hesap ayrıntılarını iletiyor, hatta mikrofon kayıtları ayarlıyor ve göndermek üzere harici bellekten dosya çıkarıyor.

Daha hızlı yayılmak için bu sürüm, milyonlarca abonesi olan kanallar da dahil olmak üzere Telegram'daki kullanıcı grupları arasındaki bilgi paylaşım kanallarına yerleştirildi. Saldırı Ağustos ortasında başladı ve Telegram sorunla ilgili bir uyarı aldı.

Kaspersky Güvenlik Uzmanı Dmitry Kalinin, " İnsanlar genellikle popüler kaynaklardan gelen uygulamalara güvenir, ancak dolandırıcılar bu güveni suistimal eder. Kötü amaçlı modların popüler üçüncü taraf platformlar aracılığıyla yayılması, resmi olarak yayınlanan uygulamaları kullanmanın önemini göstermektedir. Orijinal uygulamada bulunmayan bazı ek özelliklere ihtiyacınız varsa, verilerinizin tehlikeye atılmasını önlemek için bilmediğiniz bir yazılım yüklemeden önce güvenilir bir güvenlik çözümü kullanmayı düşünmelisiniz. Uygulamaları her zaman resmi uygulama mağazalarından veya web sitelerinden indirmek en iyisidir," dedi.

Ayrıca kullanıcılara cihaz üreticisinin güvenlik yama güncellemelerini (aylık veya üç aylık olarak yayınlanır) göz ardı etmemeleri, cihazdaki yazılımı düzenli olarak güncellemeleri tavsiye ediliyor... Cihazda olağandışı belirtiler görülmesi durumunda, kullanıcılar durumu nasıl tespit edip ele alabileceklerine dair buradan bilgi alabilirler.

Khanh Linh