Пользователи часто используют сторонние моды для расширения функций популярных мессенджеров. Хотя эти моды расширяют функциональность, они также содержат потенциально вредоносное ПО. «Лаборатория Касперского» обнаружила новый мод для WhatsApp, который не только предлагает такие функции, как планирование сообщений и настройка, но и содержит вредоносный шпионский модуль.
Пользователям следует быть осторожными при установке приложений из неизвестных источников.
После модификации манифеста клиента WhatsApp появились подозрительные компоненты (сервисы и приёмники вещания), которых не было в оригинальной версии. При включении телефона и переходе его в режим зарядки приёмник запускал сервис и активировал шпионский модуль. Соответственно, вредоносный имплант отправлял запрос с информацией об устройстве на сервер злоумышленника. Эти данные включали международный идентификатор мобильного оборудования (IMEI), номер телефона, код страны и код сети. Кроме того, каждые 5 минут злоумышленники передавали контактные данные и данные учётной записи жертвы, а также могли настраивать запись с микрофона и извлекать файлы из внешних накопителей.
Вредоносная версия проникла в популярные каналы Telegram, некоторые из которых насчитывали до двух миллионов подписчиков. Исследователи «Лаборатории Касперского» уведомили Telegram об этой проблеме. Только в октябре телеметрические системы «Лаборатории Касперского» зафиксировали более 340 000 атак с использованием этого мода. Угроза появилась недавно и начала действовать в середине августа 2023 года.
Страны с наибольшим уровнем атак — Азербайджан, Саудовская Аравия, Йемен, Турция и Египет. Хотя атаки были в основном направлены на пользователей, говорящих на арабском и азербайджанском языках, они также затронули пользователей из США, России, Великобритании, Германии и других стран.
«Люди часто доверяют приложениям из популярных источников, но этим доверием пользуются мошенники», — отметил Дмитрий Калинин, эксперт по безопасности «Лаборатории Касперского». «Распространение вредоносных модов через популярные сторонние платформы подчёркивает важность использования официальных клиентов для обмена мгновенными сообщениями (IM). Однако, если вам нужны дополнительные функции, недоступные в оригинальном клиенте, перед установкой стороннего ПО стоит рассмотреть возможность использования надёжного защитного решения, поскольку оно защитит ваши данные от компрометации. Чтобы быть уверенным в защите своих персональных данных, всегда скачивайте приложения из официальных магазинов приложений или с официальных сайтов».
Ссылка на источник
Комментарий (0)