Модифікаційні програми (що втручаються для налаштування функцій та інтерфейсів) досить популярні на платформі Android, оскільки користувачам дозволено встановлювати програмне забезпечення поза Play Store на свої пристрої. Серед них модифікації OTT-програм, такі як WhatsApp та Telegram, використовуються досить часто, оскільки вони надають користувачам новий досвід. Однак хакери почали використовувати цю програму для таємних атак на користувачів.
Нещодавній звіт Kaspersky Security Research показав, що лише за один місяць було виявлено понад 340 000 атак на мод WhatsApp. Хакери атакували мод у глобальному масштабі. За словами експертів, мод не лише пропонує такі функції, як планування повідомлень та параметри налаштування, але й містить шкідливий модуль шпигунського програмного забезпечення.
Модифікація WhatsApp, що поширюється, може містити шпигунське програмне забезпечення.
Зокрема, модифікація має багато додаткових елементів, яких не було в оригінальній версії, випущеній командою розробників. Після встановлення на пристрій жертви приймач сигналів запускає підозрілу службу та активує шпигунський модуль, надсилаючи запити з інформацією про пристрій на контрольований зловмисником сервер.
Ці дані включають номери міжнародної ідентифікації мобільного обладнання (IMEI), номери телефонів, коди країн та коди телекомунікаційних мереж… Крім того, кожні 5 хвилин програма передає контактні дані та дані облікового запису жертви, навіть налаштовуючи записи з мікрофона та витягуючи файли із зовнішньої пам’яті для надсилання.
Для швидшого поширення цю версію було розміщено в каналах обміну інформацією між групами користувачів Telegram, зокрема в каналах з мільйонами підписників. Атака почалася в середині серпня, і Telegram отримав попередження про проблему.
« Люди довіряють додаткам з популярних джерел, але шахраї користуються цією довірою», – сказав Дмитро Калінін, експерт з безпеки Kaspersky. «Поширення шкідливих модів через популярні сторонні платформи демонструє важливість використання офіційно випущених додатків. Якщо вам потрібні деякі додаткові функції, яких немає в оригінальному додатку, вам слід розглянути можливість використання надійного рішення безпеки, перш ніж встановлювати незнайоме програмне забезпечення, щоб захистити свої дані від компрометації. Найкраще завжди завантажувати додатки з офіційних магазинів додатків або веб-сайтів».
Крім того, користувачам також рекомендується не ігнорувати оновлення патчів безпеки від виробника пристрою (щомісяця або щокварталу), регулярно оновлювати програмне забезпечення на пристрої... У разі, якщо пристрій показує незвичайні ознаки, користувачі можуть звернутися до інформації про те, як виявити та усунути ситуацію, тут.
Кхань Лінь
Джерело
![[Фото] Крупний план 3790 квартир для переселення в Тху Тхім продовжать продаж на аукціоні](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Фото] Досвід на виставці 80 років національних досягнень - Змістовна діяльність для нових студентів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Фото] Офіційно відкрито Міжнародний аеропорт Течо в Камбоджі](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
Коментар (0)