Ένα νέο κακόβουλο WhatsApp spy mod, το οποίο τώρα πολλαπλασιάζεται σε ένα άλλο δημοφιλές μέσο, το Telegram, ανακαλύφθηκε πρόσφατα, σύμφωνα με ανακοίνωση της εταιρείας Kaspersky.
Ενώ η τροποποίησή του εξυπηρετεί τον επιδιωκόμενο σκοπό, επεκτείνοντας την εμπειρία του χρήστη, συλλέγει επίσης κρυφά προσωπικές πληροφορίες από τα θύματά του. Με εκτεταμένη εμβέλεια που ξεπερνά τις 340.000 σε μόλις έναν μήνα, αυτό το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες που επικοινωνούν στα αραβικά και τα αζερικά, αν και θύματα έχουν εντοπιστεί παγκοσμίως.
Οι χρήστες συχνά στρέφονται σε mods τρίτων κατασκευαστών για δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να προσθέσουν επιπλέον λειτουργίες. Ωστόσο, ορισμένα από αυτά τα mods, ενώ βελτιώνουν τη λειτουργικότητα, συνοδεύονται επίσης από κρυφό κακόβουλο λογισμικό.
Το νέο WhatsApp mod προσφέρει όχι μόνο προσθήκες όπως προγραμματισμένα μηνύματα και προσαρμόσιμες επιλογές, αλλά περιέχει επίσης μια κακόβουλη μονάδα spyware.
Το τροποποιημένο WhatsApp client αρχείο περιλαμβάνει ύποπτα στοιχεία (μια υπηρεσία και έναν δέκτη μετάδοσης) που δεν υπάρχουν στην αρχική έκδοση. Ο δέκτης ξεκινά μια υπηρεσία, εκκινώντας τη μονάδα κατασκοπείας όταν το τηλέφωνο είναι ενεργοποιημένο ή φορτίζει.
Μόλις ενεργοποιηθεί, το κακόβουλο εμφύτευμα στέλνει ένα αίτημα με πληροφορίες συσκευής στον διακομιστή του εισβολέα. Αυτά τα δεδομένα καλύπτουν διεθνή ταυτότητα κινητού εξοπλισμού, αριθμό τηλεφώνου, κωδικούς χώρας και δικτύου και πολλά άλλα. Μεταδίδει επίσης τις επαφές και τα στοιχεία λογαριασμού του θύματος κάθε πέντε λεπτά, ενώ έχει και τη δυνατότητα ρύθμισης εγγραφών μικροφώνου και μεταφοράς αρχείων από εξωτερικό χώρο αποθήκευσης.
Η κακόβουλη έκδοση βρήκε τον δρόμο της μέσω δημοφιλών καναλιών Telegram, στοχεύοντας κυρίως αραβόφωνους και Αζέρους, με ορισμένα από αυτά τα κανάλια να διαθέτουν σχεδόν δύο εκατομμύρια συνδρομητές.
Οι ερευνητές ειδοποίησαν το Telegram για το ζήτημα. Η τηλεμετρία της Kaspersky εντόπισε πάνω από 340.000 επιθέσεις που αφορούσαν αυτό το mod μόλις τον Οκτώβριο. Αυτή η απειλή εμφανίστηκε σχετικά πρόσφατα και ενεργοποιήθηκε στα μέσα Αυγούστου 2023.
Παραδείγματα καναλιών Telegram που διανέμουν κακόβουλα mods
Το Αζερμπαϊτζάν, η Σαουδική Αραβία, η Υεμένη, η Τουρκία και η Αίγυπτος είχαν τα υψηλότερα ποσοστά επιθέσεων. Ενώ υπάρχει σαφής προτίμηση προς τους αραβόφωνους και Αζέρους χρήστες, επηρεάζονται και άτομα από τις ΗΠΑ, τη Ρωσία, το Ηνωμένο Βασίλειο, τη Γερμανία και όχι μόνο.
Για να παραμείνετε ασφαλείς, οι ειδικοί προτείνουν:
- Χρησιμοποιείτε επίσημα Marketplaces: Κατεβάστε εφαρμογές και λογισμικό από αξιόπιστες και επίσημες πηγές. Αποφύγετε τα third-party καταστήματα εφαρμογών, καθώς ο κίνδυνος φιλοξενίας κακόβουλων ή παραβιασμένων εφαρμογών είναι μεγαλύτερος.
Χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας: - Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Σαρώνετε τακτικά τις συσκευές σας για πιθανές απειλές και διατηρείτε ενημερωμένο το λογισμικό ασφαλείας σας. Το Kaspersky Premium προστατεύει τους χρήστες του από γνωστές και άγνωστες απειλές.
- Ενημερωθείτε σχετικά με τις συνήθεις απάτες: Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές, τεχνικές και τακτικές στον κυβερνοχώρο. Να είστε προσεκτικοί με αυτόκλητα αιτήματα, ύποπτες προσφορές ή επείγουσες απαιτήσεις για προσωπικές ή οικονομικές πληροφορίες.
- Το third-party λογισμικό από δημοφιλείς πηγές έρχεται συχνά χωρίς εγγύηση. Λάβετε υπόψη ότι τέτοιες εφαρμογές μπορεί να περιέχουν κακόβουλα εμφυτεύματα, π.χ. λόγω επιθέσεων στην αλυσίδα εφοδιασμού.