Các nhà nghiên cứu của Kaspersky vừa phát hiện một "mod" mới trong WhatsApp, đó là một phần mềm đã được sửa đổi không chính thống, và hiện tại đang được sử dụng rộng rãi trong ứng dụng nhắn tin Telegram. Mục đích của phiên bản sửa đổi này là cung cấp các tính năng mới cho người dùng, nhưng ứng dụng này đang thực hiện việc thu thập thông tin cá nhân từ người dùng một cách bí mật.
Người sử dụng thường tìm đến các "mod" của bên thứ ba để bổ sung tính năng vào các ứng dụng nhắn tin phổ biến. Dù có hỗ trợ tính năng, nhưng các "mod" này cũng tích hợp phần mềm độc hại tiềm ẩn. Kaspersky đã phát hiện ra một "mod" mới của WhatsApp không chỉ cung cấp tính năng như lập lịch tin nhắn và tùy chỉnh, mà còn chứa một mô-đun phần mềm gián điệp độc hại.
Theo thông tin đó, một phiên bản "mod" của ứng dụng WhatsApp đã xuất hiện với sự xuất hiện của một số thành phần đáng ngờ như receiver truyền phát không có trong phiên bản gốc. Khi điện thoại đang được bật và đang ở chế độ sạc, bộ thu sẽ khởi động dịch vụ và kích hoạt mô-đun tin nhắn.
Cụ thể, bộ cấy độc hại sẽ gửi yêu cầu kèm theo thông tin thiết bị đến máy chủ của kẻ tấn công. Dữ liệu này bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng,… Ngoài ra, cứ mỗi 5 phút, chúng truyền tải những thông tin liên lạc và tài khoản chi tiết của nạn nhân cũng như có thể thiết lập bản ghi micro và trích xuất các tệp từ bộ nhớ.
Ngay sau khi phát hiện sự việc, nhóm nhà nghiên cứu của Kaspersky đã thông báo mối nguy hiểm đến Telegram. Chỉ riêng trong tháng 10, Kaspersky đã phát hiện hơn 340.000 cuộc tấn công liên quan đến phiên bản "mod" này. Mối đe dọa này xuất hiện gần đây và bắt đầu hoạt động mạnh từ giữa tháng 8 năm 2023.
Azerbaijan, Ả Rập Saudi, Yemen, Thổ Nhĩ Kỳ và Ai Cập là những quốc gia có tỷ lệ tấn công cao nhất. Mặc dù xu hướng tấn công ưu tiên nhắm đến người dùng nói tiếng Ả Rập và tiếng Azerbaijan, tuy nhiên điều này cũng ảnh hưởng đến các cá nhân từ Hoa Kỳ, Nga, Anh, Đức,...
Dmitry Kalinin - một chuyên gia bảo mật tại Kaspersky, đã cảnh báo rằng, nếu người dùng cần một số tính năng bổ sung mà không có trong ứng dụng gốc, họ nên xem xét việc sử dụng một giải pháp bảo mật đáng tin cậy trước khi cài đặt phần mềm từ bên thứ ba, vì phần mềm này sẽ đảm bảo dữ liệu không bị xâm phạm. Để đảm bảo an toàn cho dữ liệu cá nhân, hãy luôn tải ứng dụng từ các cửa hàng ứng dụng hoặc trang web chính thức.
