Пользователи часто используют сторонние моды для добавления дополнительных функций в популярные приложения для обмена сообщениями. Хотя эти моды расширяют функциональность, они также несут в себе потенциально вредоносное ПО. «Лаборатория Касперского» обнаружила новый мод WhatsApp, который не только предлагает такие функции, как планирование сообщений и параметры настройки, но и содержит вредоносный шпионский модуль.
Пользователям следует проявлять осторожность при установке приложений из неизвестных источников.
После модификации файла манифеста клиента WhatsApp были обнаружены подозрительные компоненты (сервисы и приемники вещания), которых не было в исходной версии. Когда телефон включен и находится в режиме зарядки, приемник запускает службу и активирует шпионский модуль. Соответственно, вредоносный имплант отправит запрос с информацией об устройстве на сервер злоумышленника. Эти данные включают в себя номера международных идентификаторов мобильного оборудования (IMEI), номера телефонов, коды стран и сетевые коды... Кроме того, каждые 5 минут они передают контактные данные и данные учетной записи жертвы, а также могут настраивать запись микрофона и извлекать файлы из внешней памяти.
Вредоносная версия распространилась по популярным каналам в Telegram, некоторые из которых имеют до двух миллионов подписчиков. Исследователи «Лаборатории Касперского» предупредили Telegram об этой проблеме. Только в октябре телеметрические системы «Лаборатории Касперского» зафиксировали более 340 000 атак, связанных с этим модом. Эта угроза возникла недавно и активизировалась в середине августа 2023 года.
Азербайджан, Саудовская Аравия, Йемен, Турция и Египет являются странами с самым высоким уровнем атак. Хотя атакам подверглись в основном пользователи, говорящие на арабском и азербайджанском языках, они также затронули пользователей из США, России, Великобритании, Германии и т. д.
«Люди часто доверяют приложениям из популярных источников, но мошенники пользуются этим доверием», — говорит Дмитрий Калинин, эксперт по безопасности компании «Лаборатория Касперского». «Распространение вредоносных модов через популярные сторонние платформы подчеркивает важность использования официальных клиентов для обмена мгновенными сообщениями (IM). Однако, если вам нужны дополнительные функции, которых нет в оригинальном клиенте, вам следует рассмотреть возможность использования надежного защитного решения перед установкой стороннего ПО, так как оно защитит ваши данные от компрометации. Чтобы быть уверенным в защите ваших персональных данных, всегда загружайте приложения из официальных магазинов приложений или с веб-сайтов».
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)