Остерігайтеся злому під час встановлення модифікованих версій додатків WhatsApp та Telegram.

Модифіковані додатки (ті, що мають змінені функції та інтерфейси) досить популярні на платформі Android, оскільки користувачам дозволено встановлювати програмне забезпечення поза Play Store. Серед них широко використовуються модифіковані версії OTT-додатків, такі як WhatsApp та Telegram, оскільки вони пропонують користувачам новий досвід. Однак хакери почали використовувати цю програму для таємних атак на користувачів.

Нещодавно команда дослідників з компанії Kaspersky, що займається безпекою, опублікувала звіт, який показує, що лише модифікована версія WhatsApp стала ціллю понад 340 000 атак лише за один місяць. Хакери націлилися на глобальну аудиторію. За словами експертів, ця модифікована версія не лише пропонує такі функції, як планування повідомлень та параметри налаштування, але й містить шкідливий модуль шпигунського програмного забезпечення.

Зокрема, модифікована версія містить кілька додаткових компонентів, яких не було в оригінальній версії, випущеній командою розробників. Після встановлення на пристрій жертви приймач сигналів ініціює підозрілу службу та активує модуль шпигунського програмного забезпечення, надсилаючи запити з інформацією про пристрій на сервер, контрольований зловмисником.

Ці дані включають номер IMEI (Міжнародний ідентифікатор мобільного обладнання), номер телефону, код країни та код телекомунікаційної мережі… Крім того, кожні 5 хвилин програма передає детальну контактну інформацію та інформацію про обліковий запис жертви, навіть налаштовуючи записи з мікрофона та витягуючи файли із зовнішньої пам’яті для надсилання.

Для швидшого поширення цю версію було вбудовано в канали обміну інформацією серед користувачів Telegram, зокрема в канали з мільйонами підписників. Атака почалася в середині серпня, і Telegram отримав попередження про цю проблему.

Дмитро Калінін, експерт з безпеки компанії «Лабораторія Касперського», заявив: « Люди часто довіряють програмам із відомих джерел, але шахраї користуються цією довірою. Поширення шкідливих модів через популярні сторонні платформи підкреслює важливість використання офіційно випущених програм. Якщо вам потрібні додаткові функції, яких немає в оригінальній програмі, користувачам слід розглянути можливість використання надійного рішення безпеки перед встановленням незнайомого програмного забезпечення, щоб захистити свої дані від компрометації. Найкраще завжди завантажувати програми з офіційних магазинів програм або веб-сайтів ».

Крім того, користувачам рекомендується не ігнорувати оновлення патчів безпеки від виробника пристрою (що виходять щомісяця або щокварталу) та регулярно оновлювати програмне забезпечення на своєму пристрої. У разі прояву будь-яких незвичайних ознак на пристрої користувачі можуть звернутися до додаткової інформації про те, як виявити та усунути ситуацію, тут.

Кхань Лінь