Мод-приложения (вмешательства для настройки функций и интерфейсов) довольно популярны на платформе Android, поскольку пользователям разрешено устанавливать программное обеспечение за пределами Play Store на своих устройствах. Среди них довольно часто используются моды программного обеспечения OTT, такие как WhatsApp и Telegram, поскольку они привносят новые возможности для пользователей. Однако хакеры начали использовать эту программу для тайных атак на пользователей.
Недавний отчет Kaspersky Security Research показал, что только за один месяц было обнаружено более 340 000 атак на мод WhatsApp. Хакеры атаковали мод в глобальном масштабе. По словам экспертов, мод не только предлагает такие функции, как планирование сообщений и параметры настройки, но и содержит вредоносный шпионский модуль.
Распространяемый мод WhatsApp может содержать шпионское ПО.
В частности, в моде функций есть много дополнительных элементов, которых не было в оригинальной версии, выпущенной командой разработчиков. После установки на устройство жертвы приемник сигнала запустит подозрительную службу и активирует шпионский модуль, отправляя запросы с информацией об устройстве на контролируемый злоумышленником сервер.
Эти данные включают в себя международные номера идентификаторов мобильного оборудования (IMEI), номера телефонов, коды стран и коды телекоммуникационных сетей... Кроме того, каждые 5 минут программа передает контактные данные и данные учетной записи жертвы, даже настраивает записи микрофона и извлекает файлы из внешней памяти для отправки.
Для более быстрого распространения эта версия была внедрена в каналы обмена информацией между группами пользователей Telegram, включая каналы с миллионами подписчиков. Атака начала распространяться в середине августа, и Telegram получил предупреждение о проблеме.
« Люди доверяют приложениям из популярных источников, но мошенники пользуются этим доверием», — сказал Дмитрий Калинин, эксперт по безопасности компании «Лаборатория Касперского». «Распространение вредоносных модов через популярные сторонние платформы показывает важность использования официально выпущенных приложений. Если вам нужны дополнительные функции, которых нет в оригинальном приложении, вам следует рассмотреть возможность использования надежного решения безопасности перед установкой незнакомого ПО, чтобы защитить свои данные от компрометации. Лучше всегда загружать приложения из официальных магазинов приложений или с веб-сайтов».
Кроме того, пользователям также рекомендуется не игнорировать обновления безопасности от производителя устройства (выпускаемые ежемесячно или ежеквартально), регулярно обновлять программное обеспечение на устройстве... В случае, если устройство проявляет необычные признаки, пользователи могут ознакомиться с тем, как обнаружить и устранить ситуацию, здесь.
Кхань Линь
Источник
Комментарий (0)