Будьте осторожны, чтобы не быть взломанными при установке модов приложений WhatsApp и Telegram

Мод-приложения (вмешательства с целью настройки функций и интерфейса) довольно популярны на платформе Android, поскольку пользователи могут устанавливать на свои устройства программное обеспечение вне Play Store. Среди них довольно часто используются такие программные модули OTT, как WhatsApp и Telegram, поскольку они открывают новые возможности для пользователей. Однако хакеры начали использовать эту программу для тайных атак на пользователей.

Недавно группа исследователей из компании по безопасности «Лаборатория Касперского» опубликовала отчет, показывающий, что только на модификацию программного обеспечения WhatsApp за один месяц было обнаружено более 340 000 атак. Цели хакеров носят глобальный характер. По словам экспертов, этот мод не только предлагает такие функции, как планирование сообщений и параметры настройки, но и содержит вредоносный шпионский модуль.

В частности, в функциональную версию добавлено много элементов, которых не было в оригинальной версии, выпущенной командой разработчиков. После установки на компьютер жертвы получатель запускает подозрительную службу и активирует шпионский модуль, отправляя запросы с информацией об устройстве на сервер, контролируемый злоумышленником.

Эти данные включают в себя международные номера идентификаторов мобильного оборудования (IMEI), номера телефонов, коды стран и коды телекоммуникационных сетей... Кроме того, каждые 5 минут программа передает контактные данные и данные учетной записи жертвы, даже настраивает записи микрофона и извлекает файлы из внешней памяти для отправки.

Для более быстрого распространения эта версия была размещена на каналах обмена информацией между группами пользователей Telegram, в том числе на каналах с миллионами подписчиков. Атака началась в середине августа, и Telegram был уведомлен о проблеме.

Люди часто доверяют приложениям из популярных источников, но этим доверием пользуются мошенники, считает Дмитрий Калинин, эксперт по безопасности компании «Лаборатория Касперского». Распространение вредоносных модов через популярные сторонние платформы показывает важность использования официально выпущенных приложений. Если вам нужны дополнительные функции, которых нет в оригинальном приложении, пользователям следует рассмотреть возможность использования надежного решения безопасности перед установкой стороннего программного обеспечения, чтобы защитить свои данные от компрометации. Лучше всего всегда загружать приложения из официальных магазинов приложений или с веб-сайтов .

Кроме того, пользователям также рекомендуется не игнорировать обновления безопасности от производителя устройства (выпускаемые ежемесячно или ежеквартально), регулярно обновлять программное обеспечение на устройстве... В случае, если устройство проявляет необычные признаки, пользователи могут ознакомиться с тем, как обнаружить и устранить ситуацию, здесь.

Кхань Линь