Kaspersky ตรวจพบการโจมตีมากกว่า 340,000 ครั้งโดยใช้ WhatsApp mod ที่เป็นอันตรายใหม่

ผู้ใช้มักใช้ม็อดจากภายนอกเพื่อเพิ่มฟีเจอร์เพิ่มเติมให้กับแอปส่งข้อความยอดนิยม แม้ว่าม็อดเหล่านี้จะให้ฟังก์ชันการทำงานที่ดีขึ้น แต่ก็มีความเสี่ยงที่จะติดมัลแวร์ด้วยเช่นกัน Kaspersky ได้ค้นพบม็อด WhatsApp ใหม่ ซึ่งไม่เพียงแต่มีฟีเจอร์อย่างการตั้งเวลาส่งข้อความและตัวเลือกการปรับแต่งเท่านั้น แต่ยังมีโมดูลสปายแวร์ที่เป็นอันตรายอีกด้วย

หลังจากแก้ไขรายการไคลเอ็นต์ WhatsApp แล้ว ส่วนประกอบที่น่าสงสัย (บริการและตัวรับสัญญาณออกอากาศ) ที่ไม่ได้อยู่ในเวอร์ชันดั้งเดิมก็ปรากฏขึ้น เมื่อโทรศัพท์เปิดอยู่และอยู่ในโหมดชาร์จ ตัวรับสัญญาณจะเริ่มบริการและเปิดใช้งานโมดูลสอดแนม ดังนั้น อุปกรณ์ฝังที่เป็นอันตรายจึงส่งคำขอพร้อมข้อมูลอุปกรณ์ไปยังเซิร์ฟเวอร์ของผู้โจมตี ข้อมูลนี้ประกอบด้วยรหัสประจำตัวอุปกรณ์เคลื่อนที่ระหว่างประเทศ (IMEI) หมายเลขโทรศัพท์ รหัสประเทศ และรหัสเครือข่าย นอกจากนี้ ทุกๆ 5 นาที พวกเขายังส่งข้อมูลติดต่อและรายละเอียดบัญชีของเหยื่อ และยังสามารถตั้งค่าบันทึกเสียงจากไมโครโฟนและดึงไฟล์จากที่จัดเก็บข้อมูลภายนอกได้อีกด้วย

เวอร์ชันที่เป็นอันตรายนี้แพร่กระจายผ่านช่องทาง Telegram ยอดนิยม ซึ่งบางช่องทางมีสมาชิกมากถึงสองล้านคน นักวิจัยของ Kaspersky ได้แจ้งเตือนปัญหานี้ให้ Telegram ทราบ เฉพาะในเดือนตุลาคมเพียงเดือนเดียว ระบบ telemetry ของ Kaspersky ตรวจพบการโจมตีที่เกี่ยวข้องกับ mod นี้มากกว่า 340,000 ครั้ง ภัยคุกคามนี้เพิ่งเกิดขึ้นเมื่อไม่นานมานี้และเริ่มดำเนินการในช่วงกลางเดือนสิงหาคม 2566

อาเซอร์ไบจาน ซาอุดีอาระเบีย เยเมน ตุรกี และอียิปต์ เป็นประเทศที่มีอัตราการโจมตีสูงสุด แม้ว่าแนวโน้มการโจมตีจะเอนเอียงไปทางผู้ใช้ที่พูดภาษาอาหรับและภาษาอาเซอร์ไบจาน แต่ก็ส่งผลกระทบต่อผู้ใช้จากสหรัฐอเมริกา รัสเซีย สหราชอาณาจักร เยอรมนี และอื่นๆ เช่นกัน

“ผู้คนมักเชื่อถือแอปพลิเคชันจากแหล่งที่ได้รับความนิยม แต่มิจฉาชีพกลับฉวยโอกาสจากความไว้วางใจนี้” ดมิทรี คาลินิน ผู้เชี่ยวชาญด้านความปลอดภัยจาก Kaspersky กล่าว “การแพร่กระจายของม็อดที่เป็นอันตรายผ่านแพลตฟอร์มบุคคลที่สามยอดนิยมเน้นย้ำถึงความสำคัญของการใช้ไคลเอ็นต์การส่งข้อความโต้ตอบแบบทันที (IM) อย่างเป็นทางการ อย่างไรก็ตาม หากคุณต้องการฟีเจอร์เพิ่มเติมบางอย่างที่ไม่มีในไคลเอ็นต์ดั้งเดิม คุณควรพิจารณาใช้โซลูชันความปลอดภัยที่มีชื่อเสียงก่อนติดตั้งซอฟต์แวร์ของบุคคลที่สาม เนื่องจากโซลูชันนี้จะช่วยปกป้องข้อมูลของคุณจากการถูกบุกรุก เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของคุณได้รับการปกป้อง ควรดาวน์โหลดแอปพลิเคชันจากร้านค้าแอปหรือเว็บไซต์อย่างเป็นทางการเสมอ”