Dina dékade katukang, aplikasi olahtalatah sapertos WhatsApp sareng Telegram parantos janten bagian integral tina ampir unggal kahirupan pangguna internét. Miliaran jalma ngagunakeun éta pikeun ngobrol sareng anu dipikacinta, ngabagi gambar sareng pidéo lucu sareng réréncangan, komunikasi sareng batur-batur damel, ngiringan warta, sareng sajabana. Coba bayangkeun kahirupan modern tanpa kurir. Hésé, bener? Hanjakal, aplikasi indispensable ieu kadang ngandung ancaman disumputkeun.

WhatsApp sareng Telegram mods: naon sareng kunaon

Sababaraha urang nganggap yén aplikasi WhatsApp sareng Telegram resmi kakurangan fungsionalitas – janten pilihan tambahan pikeun ngaropea antarmuka atanapi anu langkung spésifik; contona, kamampuhan pikeun nyumputkeun obrolan, otomatis narjamahkeun pesen, atawa nempo talatah dihapus ku mitra obrolan. Sareng daptar fitur “leungit” panjang.

pamekar pihak katilu nyieun modifikasiatawa mod aplikasi WhatsApp sareng Telegram standar pikeun nyugemakeun kabutuhan pangguna anu paling aneh, sareng aya seueur mods sapertos kitu.

Masalah sareng masang salah sahiji aranjeunna nyaéta yén pangguna kedah mercayakeun korespondensina henteu ngan ukur ka pamekar utusan asli tapi ogé ka pamekar mod, anu tiasa gampang nyumputkeun modul jahat di antarana; distributor Mod ogé bisa nambahkeun hal sorangan.

Dina kasus WhatsApp, kaayaan sareng mods langkung rumit ku anu gaduhna. Aranjeunna teu nyatujuan modifikasi, sahingga ngahalangan distribusina. Ti waktos ka waktos, pamilik WhatsApp nyobian ngalarang jalma tina ngagunakeun mods – sanaos dugi ka ayeuna henteu suksés. Samentawis éta, aranjeunna parantos suksés dina ngawatesan klien alternatif pikeun WhatsApp ti toko resmi sapertos Google Play sareng App Store.

Hasilna, pangguna mod WhatsApp biasa ngaunduhana ti mana waé. File APK geus aman diundeur, setélan dirobah pikeun ngidinan instalasi ti sumber nu teu dikenal, sarta Emod nu lajeng ngajalankeun on telepon. Jeung cybercriminals mangpaatkeun carelessness ieu embedding malware jero mods.

Ahli kami nembe mendakan sababaraha mods anu kainféksi, anu bakal urang tingali dina tulisan ieu.

Modél WhatsApp anu kainféksi dina Telegram

Modél WhatsApp anu narik perhatian para ahli urang sateuacana henteu nunjukkeun kagiatan jahat. Tapi ayeuna, aranjeunna ngandung modul nenjo, nu solusi kaamanan urang ngadeteksi salaku Trojan-Spy.AndroidOS.CanesSpy.

Saatos dipasang dina smartphone korban, mod WhatsApp anu katépaan ngantosan telepon dihurungkeun atanapi dicas sateuacan ngaluncurkeun modul spionase. Éta ngahubungi salah sahiji server C2 tina daptar masing-masing sareng unggah sababaraha inpormasi ngeunaan alat éta, sapertos nomer telepon, IMEI, kode jaringan sélulér, sareng sajabana. Leuwih ti éta, spy Trojan ngirimkeun inpormasi ngeunaan kontak sareng akun korban ka server unggal lima menit, bari ngantosan paréntah.

Ninggalkeun paréntah jasa, kamampuan modul spy dina dasarna diréduksi jadi dua fungsi:

  • Milarian alat sareng kirimkeun ka file pamawa na anu aya dina mémori smartphone (saleresna, dina bagian non-sistem na, atanapi “panyimpenan éksternal” dina terminologi Android)
  • Rékam sora tina mikropon anu diwangun sareng, sapertos sateuacana, kirimkeun rekaman ka C2

Ngeunaan kumaha spyware nyebar, modifikasi WhatsApp anu katépaan dipendakan dina sababaraha saluran Telegram Arab sareng Azerbaijan kalayan nami mod populér: GBWhatsApp, WhatsApp Plus, sareng AZE PLUS – versi WhatsApp Plus kalayan antarmuka anu ditarjamahkeun kana basa Azerbaijan.

Modél WhatsApp anu kainféksi dina saluran Telegram

Mods WhatsApp anu kainféksi spyware lolobana disebarkeun dina saluran Telegram Azerbaijan sareng Arab

Salaku tambahan, para ahli kami mendakan file APK anu kainfeksi modul spionase dina situs download mod WhatsApp.

Dina Oktober, solusi kaamanan urang ngadeteksi sareng nyegah langkung ti 340,000 serangan spyware ieu di langkung ti 100 nagara. Catet yén urang ngobrol ngeunaan serangan anu dicegat ku solusi urang. Jumlah total (kaasup telepon dimana solusi urang teu dipasang) kamungkinan leuwih luhur.

Sanajan sumebarna geografis ancaman ieu, jumlah pangbadagna usaha transmisi – ku margin badag – kacatet di Azerbaijan, dituturkeun ku sababaraha nagara Arab: Yaman, Arab Saudi, jeung Mesir; ogé Türkiye.

Géografi usaha inféksi ku Trojan-Spy.AndroidOS.CanesSpy

Top 20 nagara dimana WhatsApp spy mods disebarkeun

Kumaha carana ngajaga diri tina spyware utusan

Ieu sanés kasus anu munggaran dina taun 2023 dimana modul jahat kapanggih dina aplikasi utusan anu dirobih. Sababaraha bulan kapengker urang nulis ngeunaan runtuyan mods kainféksi pikeun Telegram, WhatsApp komo sinyal utusan aman. Janten aya seueur alesan pikeun tetep waspada:

  • Anggo ukur aplikasi WhatsApp sareng Telegram resmi. Sakumaha anu urang tingali, mods messenger rentan ka malware.
  • Pasang aplikasi ngan ti toko resmi: Apple App Store, Google Play, Huawei AppGallery sareng anu sami. Situs-situs ieu henteu kebal kana malware, tapi aranjeunna tetep langkung aman tibatan situs web pihak katilu, anu sering henteu ngagaduhan ukuran kaamanan.
  • Sateuacan masang aplikasi naon waé, diajar heula halamanna di toko sareng pastikeun éta sanés palsu – penjahat sering nyiptakeun klon aplikasi populér.
  • Baca ulasan pamaké ngeunaan aplikasi, nengetan husus ka ulasan négatip. Di dinya anjeun panginten bakal terang upami éta nunjukkeun kagiatan anu curiga.
  • Pastikeun masang panyalindungan anu dipercaya dina sadaya alat anjeun. Bakal ngadeteksi kode jahat di jero aplikasi anu sigana teu bahaya, sareng ngingetkeun anjeun dina waktosna.
  • Émut yén dina versi gratis aplikasi Kaspersky Security & VPN kami, anjeun kedah ngajalankeun scan sacara manual.
  • Upami anjeun nganggo vérsi premium panyalindungan kami pikeun Android — kalebet kana langganan Kaspersky Standard, Kaspersky Plus, sareng Kaspersky Premium anjeun — anjeun tiasa calik sareng santai: scanning ancaman dilaksanakeun sacara otomatis.


#Modifikasi #spyware #WhatsApp #dina #Telegram