사용자는 종종 타사 모드를 사용하여 인기 있는 메시징 앱에 추가 기능을 추가합니다. 이러한 모드는 기능을 향상시키지만, 잠재적인 맬웨어도 함께 제공됩니다. 카스퍼스키는 메시지 예약 및 사용자 정의 옵션과 같은 기능을 제공할 뿐만 아니라 악성 스파이웨어 모듈이 포함된 새로운 WhatsApp 모드를 발견했습니다.

수정된 WhatsApp 클라이언트 매니페스트 파일에서는 원래 버전에는 없었던 의심스러운 구성 요소(서비스 및 브로드캐스트 수신기)가 발견되었습니다. 휴대폰의 전원이 켜지고 충전 모드에 들어가면 수신기가 서비스를 시작하고 스파이 모듈을 활성화합니다. 따라서 악성 임플란트는 장치 정보가 포함된 요청을 공격자의 서버로 보냅니다. 이 데이터에는 국제 모바일 장비 식별(IMEI) 번호, 전화 번호, 국가 코드, 네트워크 코드가 포함됩니다. 또한 5분마다 피해자의 연락처 및 계정 세부 정보를 전송하고 마이크 녹음을 설정하고 외부 메모리에서 파일을 추출할 수도 있습니다.

악성 버전은 Telegram의 인기 채널을 통해 유포되었는데, 그 중 일부는 구독자 200만 명에 달합니다. 카스퍼스키 연구원들은 텔레그램에 이 문제에 대해 경고했습니다. 10월 한 달 동안만 카스퍼스키의 원격 측정 시스템이 이 모드와 관련된 공격을 34만 건 이상 감지했습니다. 이 위협은 최근에 나타나 2023년 8월 중순에 활성화되었습니다.

아제르바이잔, 사우디아라비아, 예멘, 터키, 이집트는 공격률이 가장 높은 국가입니다. 공격 추세는 아랍어와 아제르바이잔어를 사용하는 사용자를 중심으로 치우쳐 있었지만 미국, 러시아, 영국, 독일 등의 사용자에게도 영향을 미쳤습니다.

카스퍼스키의 보안 전문가인 드미트리 칼리닌은 "사람들은 종종 인기 있는 출처의 애플리케이션을 신뢰하지만 사기꾼은 이러한 신뢰를 이용합니다."라고 말했습니다. "인기 있는 타사 플랫폼을 통한 악성 모드의 확산은 공식 인스턴트 메시징(IM) 클라이언트를 사용하는 것의 중요성을 강조합니다. 그러나 원래 클라이언트에서 사용할 수 없는 추가 기능이 필요한 경우 타사 소프트웨어를 설치하기 전에 평판이 좋은 보안 솔루션을 사용하는 것을 고려해야 합니다. 그러면 데이터가 손상되지 않도록 보호할 수 있습니다. 개인 데이터를 보호하려면 항상 공식 앱 스토어나 웹사이트에서 애플리케이션을 다운로드하세요."