Kaspersky ตรวจพบการโจมตีมากกว่า 340,000 ครั้งโดยใช้ Mod WhatsApp ที่เป็นอันตรายใหม่

ผู้ใช้มักใช้ mod ของบุคคลที่สามเพื่อเพิ่มคุณสมบัติเพิ่มเติมให้กับแอพส่งข้อความยอดนิยม แม้ว่า Mod เหล่านี้จะช่วยเพิ่มประสิทธิภาพการทำงาน แต่ก็อาจมีมัลแวร์ด้วยเช่นกัน Kaspersky ได้ค้นพบ WhatsApp mod ใหม่ซึ่งไม่เพียงแต่มีคุณสมบัติเช่นการกำหนดเวลาส่งข้อความและตัวเลือกการปรับแต่งเท่านั้น แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย

หลังจากแก้ไขไฟล์ manifest ของไคลเอนต์ WhatsApp แล้ว พบส่วนประกอบที่น่าสงสัย (บริการและตัวรับการออกอากาศ) ซึ่งไม่มีอยู่ในเวอร์ชันเดิม เมื่อโทรศัพท์เปิดอยู่และอยู่ในโหมดชาร์จ ตัวรับสัญญาณจะเริ่มบริการและเปิดใช้งานโมดูลสอดแนม ดังนั้นอิมแพลนต์ที่เป็นอันตรายจะส่งคำขอพร้อมข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ของผู้โจมตี ข้อมูลเหล่านี้ได้แก่หมายเลข IMEI ระหว่างประเทศ หมายเลขโทรศัพท์ รหัสประเทศ และรหัสเครือข่าย นอกจากนี้ พวกมันยังส่งข้อมูลการติดต่อและบัญชีของเหยื่อทุก ๆ 5 นาที และสามารถตั้งค่าการบันทึกไมโครโฟนและแยกไฟล์จากหน่วยความจำภายนอกได้อีกด้วย

เวอร์ชันที่เป็นอันตรายแพร่กระจายผ่านช่องทางยอดนิยมบน Telegram ซึ่งบางช่องทางมีผู้ติดตามมากถึง 2 ล้านคน นักวิจัยของ Kaspersky ได้เตือน Telegram เกี่ยวกับปัญหานี้ เฉพาะในเดือนตุลาคม ระบบโทรมาตรของ Kaspersky ตรวจพบการโจมตีที่เกี่ยวข้องกับ mod นี้ได้มากกว่า 340,000 ครั้ง ภัยคุกคามนี้เพิ่งเกิดขึ้นเมื่อไม่นานมานี้ และเริ่มมีการแพร่ระบาดในช่วงกลางเดือนสิงหาคม พ.ศ. 2566

อาเซอร์ไบจาน ซาอุดิอาระเบีย เยเมน ตุรกี และอียิปต์ เป็นประเทศที่มีอัตราการโจมตีสูงที่สุด แม้ว่าแนวโน้มการโจมตีจะเบี่ยงเบนไปทางผู้ใช้ที่พูดภาษาอาหรับและภาษาอาเซอร์ไบจาน แต่ก็ยังส่งผลกระทบต่อบุคคลจากสหรัฐอเมริกา รัสเซีย สหราชอาณาจักร เยอรมนี และอื่นๆ เช่นกัน

Dmitry Kalinin ผู้เชี่ยวชาญด้านความปลอดภัยของ Kaspersky กล่าวว่า "ผู้คนมักเชื่อถือแอปพลิเคชันจากแหล่งที่ได้รับความนิยม แต่ผู้หลอกลวงใช้ประโยชน์จากความไว้วางใจนี้" "การแพร่กระจายของม็อดที่เป็นอันตรายผ่านแพลตฟอร์มบุคคลที่สามที่ได้รับความนิยมเน้นย้ำถึงความสำคัญของการใช้ไคลเอนต์การส่งข้อความโต้ตอบแบบทันที (IM) อย่างเป็นทางการ อย่างไรก็ตาม หากคุณต้องการฟีเจอร์เพิ่มเติมบางอย่างที่ไม่มีอยู่ในไคลเอนต์ดั้งเดิม คุณควรพิจารณาใช้โซลูชันความปลอดภัยที่มีชื่อเสียงก่อนติดตั้งซอฟต์แวร์ของบุคคลที่สาม เนื่องจากโซลูชันนี้จะปกป้องข้อมูลของคุณไม่ให้ถูกบุกรุก หากต้องการปกป้องข้อมูลส่วนบุคคลของคุณ ให้ดาวน์โหลดแอปพลิเคชันจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ"