PENYELIDIK Kaspersky baru-baru ini menemukan mod pengintip WhatsApp baru yang berniat jahat, yang kini berkembang biak dalam satu lagi aplikasi popular, Telegram.
Walaupun pengubahsuaian memenuhi tujuan yang dimaksudkan dengan memperluaskan pengalaman pengguna, ia juga secara rahsia mengumpul maklumat peribadi daripada mangsanya.
Dengan capaian meluas melebihi 340,000 dalam masa satu bulan sahaja, perisian hasad ini kebanyakannya menyasarkan pengguna yang berkomunikasi dalam bahasa Arab dan Azeri, walaupun mangsa telah dikenal pasti secara global.
Pengguna sering beralih kepada mod pihak ketiga untuk aplikasi pemesejan popular bagi menambah ciri tambahan.
Walau bagaimanapun, beberapa mod ini, sambil meningkatkan fungsi, turut disertakan dengan perisian hasad tersembunyi. Kaspersky telah mengenal pasti mod WhatsApp baharu yang menawarkan bukan sahaja penambahan seperti mesej berjadual dan pilihan yang boleh disesuaikan, tetapi ia juga mengandungi modul perisian pengintip yang berniat jahat.
Fail manifest pelanggan WhatsApp yang diubah suai termasuk komponen yang mencurigakan (perkhidmatan dan penerima siaran) yang tidak terdapat dalam versi asal.
Penerima memulakan perkhidmatan, melancarkan modul pengintip apabila telefon dihidupkan atau dicas. Setelah diaktifkan, implan berniat jahat menghantar permintaan dengan maklumat peranti ke pelayan penyerang.
Data ini meliputi IMEI, nombor telefon, kod negara dan rangkaian, dan banyak lagi. Ia juga menghantar maklumat kenalan dan akaun mangsa setiap lima minit serta dapat menyediakan rakaman mikrofon dan mengeluarkan fail daripada storan luaran.
Versi berniat jahat itu ditemui melalui saluran Telegram yang popular, kebanyakannya menyasarkan penutur bahasa Arab dan Azeri, dengan beberapa saluran ini mempunyai hampir dua juta pelanggan.
Penyelidik Kaspersky memaklumkan Telegram tentang isu itu. Telemetri Kaspersky mengenal pasti lebih 340,000 serangan yang melibatkan mod ini hanya dalam bulan Oktober. Ancaman ini muncul agak baru-baru ini, menjadi aktif pada pertengahan Ogos 2023.
Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir menyaksikan kadar serangan tertinggi. Walaupun keutamaan cenderung kepada pengguna berbahasa Arab dan Azerbaijan, ia juga memberi kesan kepada individu dari AS, Rusia, UK, Jerman dan seterusnya.
Produk Kaspersky mengesan Trojan dengan keputusan berikut Trojan-Spy.AndroidOS.CanesSpy.
"Orang ramai secara semula jadi mempercayai aplikasi daripada sumber yang sangat diikuti, tetapi penipu mengeksploitasi kepercayaan ini. Penyebaran mod berniat jahat melalui platform pihak ketiga yang popular menyerlahkan kepentingan menggunakan pelanggan IM rasmi.
"Walau bagaimanapun, jika anda memerlukan beberapa ciri tambahan yang tidak dibentangkan dalam klien asal, anda harus mempertimbangkan untuk menggunakan penyelesaian keselamatan yang bereputasi sebelum memasang perisian pihak ketiga, kerana ia akan melindungi data anda daripada dikompromi.
"Untuk perlindungan data peribadi yang mantap, sentiasa muat turun apl daripada kedai aplikasi rasmi atau tapak web rasmi," kata Dmitry Kalinin, pakar keselamatan di Kaspersky.
Untuk kekal selamat, pakar Kaspersky mengesyorkan:
• Gunakan Pasaran Rasmi:
Muat turun aplikasi dan perisian daripada sumber yang bereputasi dan rasmi. Elakkan kedai aplikasi pihak ketiga, kerana risiko ia boleh menjadi hos aplikasi berniat jahat atau terjejas adalah lebih tinggi.
• Gunakan perisian keselamatan yang bereputasi:
Pasang dan selenggara perisian antivirus dan anti-malware yang bereputasi pada peranti anda. Kerap mengimbas peranti anda untuk kemungkinan ancaman dan pastikan perisian keselamatan anda dikemas kini. Kaspersky Premium melindungi penggunanya daripada ancaman yang diketahui dan tidak diketahui.
• Didik diri anda tentang penipuan biasa:
Kekal termaklum tentang ancaman, teknik dan taktik siber terkini. Berhati-hati dengan permintaan yang tidak diminta, tawaran yang mencurigakan atau permintaan segera untuk maklumat peribadi atau kewangan.
• Perisian pihak ketiga daripada sumber popular selalunya disertakan dengan jaminan sifar.
Perlu diingat bahawa aplikasi sedemikian boleh mengandungi implan berniat jahat, e. g. kerana serangan rantaian bekalan.
Kaspersky merupakan syarikat keselamatan siber dan privasi digital global yang diasaskan pada tahun 1997. Kepakaran perisikan dan keselamatan ancaman mendalam Kaspersky sentiasa berubah menjadi penyelesaian dan perkhidmatan keselamatan yang inovatif untuk melindungi perniagaan, infrastruktur kritikal, kerajaan dan pengguna di seluruh dunia. - DagangNews.com