Користувачі часто використовують сторонні модифікації, щоб додавати додаткові функції до популярних месенджерів. Хоча ці модифікації пропонують розширену функціональність, вони також містять потенційне шкідливе програмне забезпечення. Kaspersky виявив нову модифікацію WhatsApp, яка не лише пропонує такі функції, як планування повідомлень та параметри налаштування, але й містить шкідливий модуль шпигунського програмного забезпечення.
Користувачам слід бути обережними під час встановлення програм з невідомих джерел.
Після модифікованого маніфесту клієнта WhatsApp з'явилися підозрілі компоненти (сервіси та приймачі широкомовлення), яких не було в оригінальній версії. Коли телефон увімкнувся та перейшов у режим заряджання, приймач запустив сервіс та активував шпигунський модуль. Відповідно, шкідливий імплантат надсилав запит з інформацією про пристрій на сервер зловмисника. Ці дані включали міжнародний ідентифікатор мобільного обладнання (IMEI), номер телефону, код країни та код мережі. Крім того, кожні 5 хвилин вони передавали контактні дані та дані облікового запису жертви, а також могли налаштувати запис з мікрофона та витягувати файли із зовнішнього сховища.
Шкідлива версія поширилася через популярні канали Telegram, деякі з яких мають до двох мільйонів підписників. Дослідники Kaspersky попередили Telegram про цю проблему. Тільки в жовтні телеметричні системи Kaspersky виявили понад 340 000 атак, пов'язаних з цим модом. Загроза з'явилася нещодавно та стала активною в середині серпня 2023 року.
Азербайджан, Саудівська Аравія, Ємен, Туреччина та Єгипет були країнами з найвищим рівнем атак. Хоча тенденція атак була зміщена до користувачів, які розмовляють арабською та азербайджанською мовами, вона також торкнулася людей із США, Росії, Великої Британії, Німеччини тощо.
«Люди часто довіряють додаткам із популярних джерел, але шахраї користуються цією довірою. Поширення шкідливих модів через популярні сторонні платформи підкреслює важливість використання офіційних клієнтів обміну миттєвими повідомленнями (IM). Однак, якщо вам потрібні деякі додаткові функції, яких немає в оригінальному клієнті, перед встановленням стороннього програмного забезпечення слід розглянути можливість використання надійного рішення безпеки, оскільки це захистить ваші дані від компрометації. Щоб бути впевненим у захисті своїх особистих даних, завжди завантажуйте додатки з офіційних магазинів додатків або веб-сайтів», – сказав Дмитро Калінін, експерт з безпеки Kaspersky.
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на другому засіданні Керівного комітету з розвитку приватної економіки.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Коментар (0)