ユーザーは、人気のあるメッセージング アプリに追加機能を追加するために、サードパーティの MOD を使用することがよくあります。これらの MOD は機能性を強化しますが、潜在的なマルウェアも伴います。 Kaspersky は、メッセージのスケジュール設定やカスタマイズ オプションなどの機能を提供するだけでなく、悪意のあるスパイウェア モジュールも含む新しい WhatsApp モッドを発見しました。

WhatsApp クライアントのマニフェスト ファイルが変更された後、元のバージョンには存在しなかった疑わしいコンポーネント (サービスとブロードキャスト レシーバー) が見つかりました。電話機の電源がオンになって充電モードになると、受信機はサービスを開始し、スパイ モジュールをアクティブ化します。したがって、悪意のあるインプラントは、デバイス情報を含むリクエストを攻撃者のサーバーに送信します。このデータには、国際移動体装置識別番号 (IMEI)、電話番号、国コード、ネットワーク コードなどが含まれます。さらに、5 分ごとに被害者の連絡先とアカウントの詳細が送信され、マイク録音を設定したり、外部メモリからファイルを抽出したりすることもできます。

悪質なバージョンはTelegramの人気チャンネルを通じて拡散しており、そのチャンネルの中には登録者数が200万人に達するものもある。カスペルスキーの研究者はこの問題についてTelegramに警告した。 10月だけでも、カスペルスキーのテレメトリシステムはこのMODに関連する攻撃を34万件以上検出しました。この脅威は最近出現し、2023 年 8 月中旬に活発化しました。

最も攻撃率が高い国は、アゼルバイジャン、サウジアラビア、イエメン、トルコ、エジプトです。攻撃の傾向はアラビア語とアゼルバイジャン語を話すユーザーに偏っていましたが、米国、ロシア、英国、ドイツなどの個人にも影響がありました。

「人々はよく有名なソースからのアプリケーションを信頼するが、詐欺師はこの信頼を利用する」とカスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は言う。 「人気のサードパーティ プラットフォームを通じて悪質な MOD が広まっていることから、公式のインスタント メッセージング (IM) クライアントを使用することの重要性が浮き彫りになっています。ただし、元のクライアントでは利用できない追加機能が必要な場合は、サードパーティ ソフトウェアをインストールする前に、信頼できるセキュリティ ソリューションの使用を検討してください。そうすれば、データが侵害されるのを防ぐことができます。個人データを確実に保護するには、必ず公式のアプリ ストアまたは Web サイトからアプリケーションをダウンロードしてください。」