Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr
![Reporter.gr on Google News](/images/google%20news/reporter%20news%20300x100.png)
Οι χρήστες συχνά στρέφονται σε mods τρίτων κατασκευαστών για δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να προσθέσουν επιπλέον λειτουργίες. Ωστόσο, ορισμένα από αυτά τα mods, ενώ βελτιώνουν τη λειτουργικότητα, συνοδεύονται επίσης από κρυφό κακόβουλο λογισμικό. Η Kaspersky έχει εντοπίσει ένα νέο WhatsApp mod που προσφέρει όχι μόνο προσθήκες όπως προγραμματισμένα μηνύματα και προσαρμόσιμες επιλογές, αλλά περιέχει επίσης μια κακόβουλη μονάδα spyware.
Το τροποποιημένο WhatsApp client αρχείο περιλαμβάνει ύποπτα στοιχεία (μια υπηρεσία και έναν δέκτη μετάδοσης) που δεν υπάρχουν στην αρχική έκδοση. Ο δέκτης ξεκινά μια υπηρεσία, εκκινώντας τη μονάδα κατασκοπείας όταν το τηλέφωνο είναι ενεργοποιημένο ή φορτίζει. Μόλις ενεργοποιηθεί, το κακόβουλο εμφύτευμα στέλνει ένα αίτημα με πληροφορίες συσκευής στον διακομιστή του εισβολέα. Αυτά τα δεδομένα καλύπτουν διεθνή ταυτότητα κινητού εξοπλισμού, αριθμό τηλεφώνου, κωδικούς χώρας και δικτύου και πολλά άλλα. Μεταδίδει επίσης τις επαφές και τα στοιχεία λογαριασμού του θύματος κάθε πέντε λεπτά, ενώ έχει και τη δυνατότητα ρύθμισης εγγραφών μικροφώνου και μεταφοράς αρχείων από εξωτερικό χώρο αποθήκευσης.
Η κακόβουλη έκδοση βρήκε τον δρόμο της μέσω δημοφιλών καναλιών Telegram, στοχεύοντας κυρίως αραβόφωνους και Αζέρους, με ορισμένα από αυτά τα κανάλια να διαθέτουν σχεδόν δύο εκατομμύρια συνδρομητές. Οι ερευνητές της Kaspersky ειδοποίησαν το Telegram για το ζήτημα. Η τηλεμετρία της Kaspersky εντόπισε πάνω από 340.000 επιθέσεις που αφορούσαν αυτό το mod μόλις τον Οκτώβριο. Αυτή η απειλή εμφανίστηκε σχετικά πρόσφατα και ενεργοποιήθηκε στα μέσα Αυγούστου 2023.
Το Αζερμπαϊτζάν, η Σαουδική Αραβία, η Υεμένη, η Τουρκία και η Αίγυπτος είχαν τα υψηλότερα ποσοστά επιθέσεων. Ενώ υπάρχει σαφής προτίμηση προς τους αραβόφωνους και Αζέρους χρήστες, επηρεάζονται και άτομα από τις ΗΠΑ, τη Ρωσία, το Ηνωμένο Βασίλειο, τη Γερμανία και όχι μόνο.
Τα προϊόντα Kaspersky ανιχνεύουν το Trojan με την ακόλουθη ετυμηγορία Trojan-Spy.AndroidOS.CanesSpy.
«Οι άνθρωποι φυσικά εμπιστεύονται εφαρμογές από πηγές που φαίνεται να τις ακολουθούν πολλοί, αλλά οι απατεώνες εκμεταλλεύονται αυτήν την εμπιστοσύνη. Η εξάπλωση κακόβουλων mods μέσω δημοφιλών πλατφορμών τρίτων κατασκευαστών υπογραμμίζει τη σημασία της χρήσης επίσημων IM clients. Ωστόσο, εάν χρειάζεστε κάποιες επιπλέον δυνατότητες που δεν παρουσιάζονται στον αρχικό client, θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε αξιόπιστη λύση ασφαλείας πριν εγκαταστήσετε λογισμικό τρίτου, καθώς θα προστατεύσει τα δεδομένα σας από παραβίαση. Για ισχυρή προστασία προσωπικών δεδομένων, κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα εφαρμογών ή επίσημους ιστότοπους», σχολιάζει ο Dmitry Kalinin, ειδικός ασφάλειας στην Kaspersky.
Για να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky προτείνουν: