カスペルスキーは、電報グループに広がるWhatsApp Modアプリでスパイウェアを見つけました

ジャカルタ-場合によっては、アプリケーションでの支払いの理由から、または追加機能を使用したいだけの理由から、サードパーティのアプリケーション改造をダウンロードして使用することを選択する人も少なくありません。

残念ながら、それを使用する際にはセキュリティ保証はありません、特に隠されたマルウェアを伴う一部の改造が含まれているためです。カスペルスキーの研究者は、スケジュール可能なメッセージやカスタマイズ可能なオプションなどの追加を提供するだけでなく、悪意のあるスパイウェアモジュールも含む新しいWhatsApp改造を特定しました。

受信者がサービスを開始する場合、電話の電源を入れたり充電したりしたときにスパイモジュール(スパイ)を起動します。有効にすると、悪意のあるプラグマはデバイス情報を含むリクエストを攻撃者のサーバーに送信します。

このデータには、IMEI、電話番号、州およびネットワークコードなどが含まれます。また、被害者の連絡先とアカウントの詳細を5分ごとに送信し、外部ストレージからファイルを抽出するマイクの録画を設定できます。

この悪意のあるバージョンは、主にアラビア語とアゼリ語の話者を対象とした人気のあるTelegramチャンネルを介して広がり、これらのチャンネルのいくつかには約200万人のチャンネル登録者がいます。

カスペルスキーの研究者は、この問題についてテレグラムに通知しました。カスペルスキーのテレメトリは、10月になってようやくこのModが関与した340,000件以上の攻撃を特定しました。この脅威は比較的新しく登場し、2023年8月中旬にアクティブになりました。