卡巴斯基在WhatsApp模式应用程序中查找间谍软件,该应用程序在Telegram组中传播

雅加达 - 有时,没有多少人选择下载和使用第三方应用模式,理由是应用内付款或仅希望使用其他功能。

不幸的是,使用时,没有安全保障,特别是若干模式也伴有隐藏的恶意软件。卡巴斯基研究人员已经确定了一种新的WhatsApp模式,该模式不仅提供预定消息和可定制选项等附加功能,而且还包含恶意间谍软件模块。

接收者要启动服务的地方,在电话打开或充电时,启动间谍模块(间谍)。打开后,恶意植入物将包含设备信息的请求发送到攻击器的服务器。

这些数据包括IMEI、电话号码、国家和网络代码等。它还每五分钟发送受害者联系人和帐户详细信息,并能够设置麦克风录像以从外部存储中提取文件。

这种恶意版本通过受欢迎的Telegram频道传播,该频道主要针对阿拉伯语和阿齐里语使用者,其中一些频道拥有近200万用户。

卡巴斯基研究人员已通知Telegram此事。卡巴斯基远程测量器仅在10月才确定了涉及此模式的超过340,000次攻击。这一威胁在2023年8月中旬出现了相对较新且活跃。