แอปพลิเคชัน Mod (เข้ามาปรับแต่งคุณสมบัติและอินเทอร์เฟซ) ได้รับความนิยมอย่างมากบนแพลตฟอร์ม Android เพราะผู้ใช้สามารถติดตั้งซอฟต์แวร์ภายนอก Play Store บนอุปกรณ์ของตนได้ ในบรรดาซอฟต์แวร์ OTT mods เช่น WhatsApp และ Telegram ถูกนำมาใช้ค่อนข้างบ่อย เนื่องจากซอฟต์แวร์เหล่านี้มอบประสบการณ์ใหม่ๆ ให้กับผู้ใช้ อย่างไรก็ตามแฮกเกอร์ได้เริ่มใช้ประโยชน์จากโปรแกรมนี้เพื่อโจมตีผู้ใช้อย่างลับๆ
เมื่อเร็วๆ นี้ กลุ่มนักวิจัยจากบริษัทด้านความปลอดภัย Kaspersky ได้เผยแพร่รายงานที่แสดงให้เห็นว่าเฉพาะซอฟต์แวร์ mod ของ WhatsApp เพียงอย่างเดียวก็ตรวจพบการโจมตีได้มากกว่า 340,000 ครั้งในเวลาแค่หนึ่งเดือน เป้าหมายของแฮกเกอร์มีอยู่ทั่วโลก ตามที่ผู้เชี่ยวชาญกล่าวไว้ Mod นี้ไม่เพียงแต่มีฟีเจอร์เช่นการกำหนดเวลาส่งข้อความและตัวเลือกการปรับแต่งเท่านั้น แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย
Mod ของ WhatsApp ที่กำลังแพร่หลายอาจมีสปายแวร์อยู่
โดยเฉพาะอย่างยิ่งเวอร์ชันฟีเจอร์มีองค์ประกอบเพิ่มเติมมากมายที่ไม่มีอยู่ในเวอร์ชันดั้งเดิมที่ทีมพัฒนาเผยแพร่ เมื่อติดตั้งลงในเครื่องของเหยื่อแล้ว ผู้รับจะเริ่มบริการที่น่าสงสัยและเปิดใช้งานโมดูลสอดแนม โดยส่งคำขอพร้อมข้อมูลเกี่ยวกับอุปกรณ์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี
ข้อมูลนี้ประกอบด้วยหมายเลข IMEI ระหว่างประเทศ หมายเลขโทรศัพท์ รหัสประเทศ และรหัสเครือข่ายโทรคมนาคม นอกจากนี้ ทุก ๆ 5 นาที โปรแกรมจะส่งข้อมูลการติดต่อและบัญชีของเหยื่อ รวมถึงตั้งค่าการบันทึกไมโครโฟนและแยกไฟล์จากหน่วยความจำภายนอกเพื่อส่ง
เพื่อให้แพร่กระจายได้รวดเร็วยิ่งขึ้น จึงมีการวางเวอร์ชันนี้ไว้ในช่องทางแบ่งปันข้อมูลระหว่างกลุ่มผู้ใช้บน Telegram รวมถึงช่องทางที่มีสมาชิกหลายล้านคน การโจมตีเริ่มขึ้นในช่วงกลางเดือนสิงหาคม และ Telegram ได้รับการแจ้งเตือนถึงปัญหาเรื่องนี้
ผู้คนมักเชื่อถือแอปจากแหล่งที่มาที่ได้รับความนิยม แต่ผู้หลอกลวงมักฉวยโอกาสจากความน่าเชื่อถือนั้น Dmitry Kalinin ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าว การแพร่กระจายของ mod ที่เป็นอันตรายผ่านแพลตฟอร์มบุคคลที่สามยอดนิยมแสดงให้เห็นถึงความสำคัญของการใช้แอปที่เปิดตัวอย่างเป็นทางการ หากคุณต้องการฟีเจอร์เพิ่มเติมบางอย่างที่ไม่มีอยู่ในแอปพลิเคชันดั้งเดิม ผู้ใช้ควรพิจารณาใช้โซลูชันความปลอดภัยที่มีชื่อเสียงก่อนที่จะติดตั้งซอฟต์แวร์แปลกๆ เพื่อปกป้องข้อมูลของพวกเขาไม่ให้ถูกบุกรุก ควรดาวน์โหลดแอปจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ
นอกจากนี้ผู้ใช้ยังได้รับคำแนะนำไม่ให้ละเลยการอัปเดตแพตช์ความปลอดภัยจากผู้ผลิตอุปกรณ์ (เผยแพร่รายเดือนหรือรายไตรมาส) และอัปเดตซอฟต์แวร์บนอุปกรณ์เป็นประจำ... ในกรณีที่อุปกรณ์แสดงสัญญาณที่ผิดปกติ ผู้ใช้สามารถดูวิธีการตรวจจับและจัดการสถานการณ์ดังกล่าวได้ที่นี่
คานห์ ลินห์
แหล่งที่มา
การแสดงความคิดเห็น (0)