Οι χρήστες που αναζητούν πρόσθετες λειτουργίες σε εφαρμογές για κινητά στρέφονται όλο και περισσότερο σε τρίτους προγραμματιστές, που προσφέρουν mods με extra χαρακτηριστικά. Αυτά τα χαρακτηριστικά καθιστούν ελκυστικά αυτά τα mods αλλά μπορεί να είναι και επικίνδυνα. Το ίδιο συμβαίνει και με κάποια WhatsApp mods που υπόσχονται περισσότερες λειτουργίες αλλά στοχεύουν στην κατασκοπεία του χρήστη.
Τα WhatsApp Mods είναι τροποποιημένες εκδόσεις της επίσημης εφαρμογής WhatsApp. Οι χρήστες μπορούν να κατεβάσουν και να εγκαταστήσουν αυτές τις τροποποιημένες εκδόσεις για να αποκτήσουν πρόσθετες λειτουργίες και προσαρμογές που δεν προσφέρονται από την επίσημη έκδοση. Ωστόσο, αυτά τα mods δεν υποστηρίζονται από την εταιρεία WhatsApp. Αυτό σημαίνει ότι οι χρήστες που εγκαθιστούν τροποποιημένες εκδόσεις αναλαμβάνουν την ευθύνη για τον πιθανό κίνδυνο της ασφάλειας και της ιδιωτικότητάς τους.
Δείτε επίσης: WhatsApp: Εργάζεται για την υποστήριξη του Passkey στο iPhone
Σύμφωνα με την Kaspersky, έχουν εντοπιστεί πολλά δημοφιλή mods του WhatsApp τα οποία περιέχουν ένα module κατασκοπείας που προσδιορίζεται ως Trojan-Spy.AndroidOS.CanesSpy.
Οι ερευνητές ασφαλείας λένε ότι αυτό το module κατασκοπείας λειτουργεί χρησιμοποιώντας ύποπτα components στο trojanized client manifest, συμπεριλαμβανομένης μιας υπηρεσίας και ενός broadcast receiver που δεν υπάρχουν στην επίσημη εφαρμογή WhatsApp.
Μόλις ενεργοποιηθεί, το receiver ενεργοποιεί τη μονάδα κατασκοπείας, συνήθως όταν το τηλέφωνο είναι ενεργοποιημένο ή όταν φορτίζει.
Το κακόβουλο implant μεταδίδει στη συνέχεια κρίσιμες πληροφορίες συσκευής σε έναν command-and-control (C2) server. Οι πληροφορίες που μεταφέρονται είναι: IMEI, αριθμός τηλεφώνου, κωδικός χώρας κινητής τηλεφωνίας, mobile network code και πολλά άλλα. Επιπλέον, το κακόβουλο module μεταφορτώνει δεδομένα για τις επαφές και τους λογαριασμούς του θύματος κάθε πέντε λεπτά. Η μονάδα κατασκοπείας των κακόβουλων WhatsApp mods ελέγχει συνεχώς τον διακομιστή C2 για οδηγίες, που αναφέρονται ως “orders” και τις εκτελεί σε προκαθορισμένα διαστήματα.
Δείτε επίσης: Πώς να καταλάβετε αν κάποιος σας έχει μπλοκάρει στο WhatsApp
Οι ερευνητές παρατήρησαν ότι τα μηνύματα που αποστέλλονται στον διακομιστή C2 είναι στα αραβικά, υποδηλώνοντας τη συμμετοχή ενός αραβόφωνου προγραμματιστή. Η διανομή αυτών των spy mods γίνεται κυρίως μέσω δημοφιλών καναλιών Telegram, όπου βρέθηκαν αρκετές εκδόσεις mod που περιείχαν το κακόβουλο module.
Η Kaspersky είπε ότι από τις 5 έως τις 31 Οκτωβρίου, έχει παρέμβει σε πάνω από 340.000 επιθέσεις που σχετίζονται με αυτό το κατασκοπευτικό WhatsApp mod, σε περισσότερες από εκατό χώρες. Βασικότεροι στόχοι είναι χρήστες στο Αζερμπαϊτζάν, τη Σαουδική Αραβία, την Υεμένη, την Τουρκία και την Αίγυπτο.
“Για να αποφύγετε την απώλεια των προσωπικών σας δεδομένων, συνιστούμε να χρησιμοποιείτε μόνο επίσημες εφαρμογές άμεσων μηνυμάτων“, έγραψε ο ερευνητής ασφάλειας της Kaspersky, Dmitry Kalinin. “Εάν χρειάζεστε τις επιπλέον δυνατότητες, σας συμβουλεύουμε να χρησιμοποιήσετε μια αξιόπιστη λύση ασφαλείας που μπορεί να εντοπίσει και να αποκλείσει το κακόβουλο λογισμικό εάν το mod που επιλέξατε αποδειχθεί ότι έχει μολυνθεί“.
Δείτε επίσης: WhatsApp channel: Πώς να επεξεργαστείτε το όνομα ενός καναλιού
Είναι σημαντικό να είστε προσεκτικοί κατά την εγκατάσταση εφαρμογών από άγνωστες πηγές. Στην πραγματικότητα, πρέπει να εμπιστεύεστε μόνο επίσημα καταστήματα εφαρμογών και να ελέγχετε τις άδειες που ζητούν οι εφαρμογές.
Επίσης, πρέπει να ενημερώνεστε τακτικά σχετικά με τις τελευταίες απειλές ασφαλείας και να χρησιμοποιείτε ενημερωμένα προγράμματα ασφαλείας στις συσκευές τους.
Πηγή: www.infosecurity-magazine.com