Kaspersky: Πάνω από 340.000 επιθέσεις με νέο κακόβουλο WhatsApp mod
Οι ερευνητές της Kaspersky αποκάλυψαν πρόσφατα ένα νέο κακόβουλο WhatsApp spy mod, το οποίο τώρα πολλαπλασιάζεται σε ένα άλλο δημοφιλές μέσο, το Telegram. Ενώ η τροποποίησή του εξυπηρετεί τον επιδιωκόμενο σκοπό, επεκτείνοντας την εμπειρία του χρήστη, συλλέγει επίσης κρυφά προσωπικές πληροφορίες από τα θύματά του. Με εκτεταμένη εμβέλεια που ξεπερνά τις 340.000 σε μόλις έναν μήνα, αυτό
Οι χρήστες συχνά στρέφονται σε mods τρίτων κατασκευαστών για δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να προσθέσουν επιπλέον λειτουργίες. Ωστόσο, ορισμένα από αυτά τα mods, ενώ βελτιώνουν τη λειτουργικότητα, συνοδεύονται επίσης από κρυφό κακόβουλο λογισμικό. Η Kaspersky έχει εντοπίσει ένα νέο WhatsApp mod που προσφέρει όχι μόνο προσθήκες όπως προγραμματισμένα μηνύματα και προσαρμόσιμες επιλογές, αλλά περιέχει επίσης μια κακόβουλη μονάδα spyware.
Το τροποποιημένο WhatsApp client αρχείο περιλαμβάνει ύποπτα στοιχεία (μια υπηρεσία και έναν δέκτη μετάδοσης) που δεν υπάρχουν στην αρχική έκδοση. Ο δέκτης ξεκινά μια υπηρεσία, εκκινώντας τη μονάδα κατασκοπείας όταν το τηλέφωνο είναι ενεργοποιημένο ή φορτίζει. Μόλις ενεργοποιηθεί, το κακόβουλο εμφύτευμα στέλνει ένα αίτημα με πληροφορίες συσκευής στον διακομιστή του εισβολέα. Αυτά τα δεδομένα καλύπτουν διεθνή ταυτότητα κινητού εξοπλισμού, αριθμό τηλεφώνου, κωδικούς χώρας και δικτύου και πολλά άλλα. Μεταδίδει επίσης τις επαφές και τα στοιχεία λογαριασμού του θύματος κάθε πέντε λεπτά, ενώ έχει και τη δυνατότητα ρύθμισης εγγραφών μικροφώνου και μεταφοράς αρχείων από εξωτερικό χώρο αποθήκευσης.
Η κακόβουλη έκδοση βρήκε τον δρόμο της μέσω δημοφιλών καναλιών Telegram, στοχεύοντας κυρίως αραβόφωνους και Αζέρους, με ορισμένα από αυτά τα κανάλια να διαθέτουν σχεδόν δύο εκατομμύρια συνδρομητές. Οι ερευνητές της Kaspersky ειδοποίησαν το Telegram για το ζήτημα. Η τηλεμετρία της Kaspersky εντόπισε πάνω από 340.000 επιθέσεις που αφορούσαν αυτό το mod μόλις τον Οκτώβριο. Αυτή η απειλή εμφανίστηκε σχετικά πρόσφατα και ενεργοποιήθηκε στα μέσα Αυγούστου 2023.
Παραδείγματα καναλιών Telegram που διανέμουν κακόβουλα modsΤο Αζερμπαϊτζάν, η Σαουδική Αραβία, η Υεμένη, η Τουρκία και η Αίγυπτος είχαν τα υψηλότερα ποσοστά επιθέσεων. Ενώ υπάρχει σαφής προτίμηση προς τους αραβόφωνους και Αζέρους χρήστες, επηρεάζονται και άτομα από τις ΗΠΑ, τη Ρωσία, το Ηνωμένο Βασίλειο, τη Γερμανία και όχι μόνο.
Τα προϊόντα Kaspersky ανιχνεύουν το Trojan με την ακόλουθη ετυμηγορία Trojan-Spy.AndroidOS.CanesSpy.
«Οι άνθρωποι φυσικά εμπιστεύονται εφαρμογές από πηγές που φαίνεται να τις ακολουθούν πολλοί, αλλά οι απατεώνες εκμεταλλεύονται αυτήν την εμπιστοσύνη. Η εξάπλωση κακόβουλων mods μέσω δημοφιλών πλατφορμών τρίτων κατασκευαστών υπογραμμίζει τη σημασία της χρήσης επίσημων IM clients. Ωστόσο, εάν χρειάζεστε κάποιες επιπλέον δυνατότητες που δεν παρουσιάζονται στον αρχικό client, θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε αξιόπιστη λύση ασφαλείας πριν εγκαταστήσετε λογισμικό τρίτου, καθώς θα προστατεύσει τα δεδομένα σας από παραβίαση. Για ισχυρή προστασία προσωπικών δεδομένων, κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα εφαρμογών ή επίσημους ιστότοπους», σχολιάζει ο Dmitry Kalinin, ειδικός ασφάλειας στην Kaspersky.
Για να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky προτείνουν:
Χρησιμοποιείτε επίσημα Marketplaces: Κατεβάστε εφαρμογές και λογισμικό από αξιόπιστες και επίσημες πηγές. Αποφύγετε τα third-party καταστήματα εφαρμογών, καθώς ο κίνδυνος φιλοξενίας κακόβουλων ή παραβιασμένων εφαρμογών είναι μεγαλύτερος.Χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Σαρώνετε τακτικά τις συσκευές σας για πιθανές απειλές και διατηρείτε ενημερωμένο το λογισμικό ασφαλείας σας. Το Kaspersky Premium προστατεύει τους χρήστες του από γνωστές και άγνωστες απειλές.Ενημερωθείτε σχετικά με τις συνήθεις απάτες: Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές, τεχνικές και τακτικές στον κυβερνοχώρο. Να είστε προσεκτικοί με αυτόκλητα αιτήματα, ύποπτες προσφορές ή επείγουσες απαιτήσεις για προσωπικές ή οικονομικές πληροφορίες.Το third-party λογισμικό από δημοφιλείς πηγές έρχεται συχνά χωρίς εγγύηση. Λάβετε υπόψη ότι τέτοιες εφαρμογές μπορεί να περιέχουν κακόβουλα εμφυτεύματα, π.χ. λόγω επιθέσεων στην αλυσίδα εφοδιασμού.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ξεκινά στην Κίνα η μαζική παραγωγή νέων ηλεκτρικών λεωφορείων για Αθήνα – Θεσσαλονίκη
- Η Γροιλανδία λιώνει με επιτάχυνση οδηγώντας κάτω από το νερό πολλές περιοχές της Γης
- Οι κρεοπώλες τιμούν τη γιορτή των προστατών τους, Αρχαγγέλων Μιχαήλ και Γαβριήλ
- Πρόβλεψη για αύξηση των πραγματικών μισθών - Οι λόγοι
- Eurobank: Περιοδεία της Διοίκησης στη Θεσσαλονίκη
- Vodafone Business: Υλοποιεί έξυπνο σύστημα μίσθωσης ηλεκτρικών ποδηλάτων
- Ουκρανία: Ρώσος αξιωματούχος σκοτώθηκε από έκρηξη στο αυτοκίνητό του στο Λουχάνσκ
- Globvy: Αll media agency για διαφημιστική επικοινωνία στο εξωτερικό
- Τα νέα “λαυράκια” της ΑΑΔΕ: Ο ξεχασιάρης τραγουδιστής, τα λουκέτα στη λιανική και το πρόστιμο σε κέντρο αισθητικής
- Αττική Οδός: Κλειστός ο συνδετήριος κλάδος της Λ. ΝΑΤΟ με τη Δυτ. Περ. Λ. Αιγάλεω στις 8/11
- Δημοφιλέστερες Ειδήσεις New Money
- Ελεγχόμενες πιέσεις στο Χρηματιστήριο Αθηνών – Ράλι στην Intralot, σε υψηλό 3ετίας η μετοχή (upd)
- Τράπεζες: «Εκτίναξη» στα έσοδα από τόκους με… ώθηση από ΕΚΤ – Προς τα επίπεδα της EE τα «κόκκινα» δάνεια
- Νέα ηλεκτρικά λεωφορεία για Αθήνα και Θεσσαλονίκη: Ξεκινά στην Κίνα η μαζική παραγωγή (pic)
- Η ελληνική εταιρεία καυσίμων που μπορείς να εμπιστεύεσαι
- Δήμος Αθηναίων: Υπεγράφη η σύμβαση για την προμήθεια 2.975 νέων δέντρων στο πλαίσιο της συνεργασίας για το Μετρό
- Eurobank: Πώς είδαν τα αποτελέσματα JP Morgan, Deutsche Bank, Jefferies και ΑΧΙΑ
- Ενοποιήθηκαν Allianz και Ευρωπαϊκή Πίστη – Ενιαίο χαρτοφυλάκιο 1 δισ. ευρώ
- Ταχιάος: Το θέμα της παραχώρησης της Εγνατίας Οδού θα κλείσει μέχρι τέλος του έτους
- Gilead Sciences Ελλάδας: «Παγώνει» το πρόγραμμα «Ασκληπιός» λόγω clawback
- ΔΥΠΑ: 5.000 νέες θέσεις εργασίας στο πρόγραμμα απασχόλησης ανέργων 55 ετών και άνω
- Τελευταία Νέα New Money
- Kaspersky: Πάνω από 340.000 επιθέσεις με νέο κακόβουλο WhatsApp mod
- Νέα ηλεκτρικά λεωφορεία για Αθήνα και Θεσσαλονίκη: Ξεκινά στην Κίνα η μαζική παραγωγή (pic)
- Το μετοχικό κεφάλαιο της Intralot μετά την ΑΜΚ
- Όμιλος Σαράντη: Έκτακτη Γενική Συνέλευση των μετόχων στις 30 Νοεμβρίου
- Gilead Sciences Ελλάδας: «Παγώνει» το πρόγραμμα «Ασκληπιός» λόγω clawback
- Adidas: Πωλήσεις 374 εκατ. δολαρίων από τα παπούτσια Yeezy
- Η ελληνική εταιρεία καυσίμων που μπορείς να εμπιστεύεσαι
- Γιώργος Σταθάκης: Πυρά για το κόμμα «Κασσελάκη-Παππά-Πολάκη» – Ξεκίνησαν πόλεμο στην Αριστερά
- Ταχιάος: Το θέμα της παραχώρησης της Εγνατίας Οδού θα κλείσει μέχρι τέλος του έτους
- ΔΥΠΑ: 5.000 νέες θέσεις εργασίας στο πρόγραμμα απασχόλησης ανέργων 55 ετών και άνω
- Τελευταία Νέα Κατηγορίας Οικονομία
- Alpha Trust Ανδρομέδα: Στα 6,53 ευρώ η τιμή διάθεσης για τις νέες μετοχές
- Κομισιόν: «Ναι» στη διεύρυνση της ΕΕ αλλά χωρίς την Τουρκία – Σήμερα (8/11) η ετήσια έκθεση (vid)
- Eurobank: Πώς είδαν τα αποτελέσματα JP Morgan, Deutsche Bank, Jefferies και ΑΧΙΑ
- Δήμος Αθηναίων: Υπεγράφη η σύμβαση για την προμήθεια 2.975 νέων δέντρων στο πλαίσιο της συνεργασίας για το Μετρό
- Ενοποιήθηκαν Allianz και Ευρωπαϊκή Πίστη – Ενιαίο χαρτοφυλάκιο 1 δισ. ευρώ
- ΜΠΑΡΜΠΑ ΣΤΑΘΗΣ: Αναδείχθηκε Growth winner στα φετινά Growth Awards 2023
- Ελεγχόμενες πιέσεις στο Χρηματιστήριο Αθηνών – Ράλι στην Intralot, σε υψηλό 3ετίας η μετοχή (upd)
- ΑΑΔΕ: Ο ξεχασιάρης τραγουδιστής, τα λουκέτα στη λιανική και το πρόστιμο σε κέντρο αισθητικής
- Τράπεζες: «Εκτίναξη» στα έσοδα από τόκους με… ώθηση από ΕΚΤ – Προς τα επίπεδα της EE τα «κόκκινα» δάνεια