به گزارش کارگروه بینالملل سایبربان؛ محققان شرکت امنیت سایبری کسپرسکی (Kaspersky) اخیراً یک بدافزار جدید مخرب جاسوسی واتساپ را کشف کردهاند که اکنون در یکی دیگر از پیامرسانهای محبوب، تلگرام، در حال گسترش است. در حالیکه این اصلاح با گسترش تجربه کاربر به هدف مورد نظر خود عمل میکند، همچنین به طور مخفیانه اطلاعات شخصی قربانیان خود را جمعآوری میکند. این بدافزار با دسترسی گسترده به بیش از 340 هزار مورد تنها در یک ماه، عمدتاً کاربرانی را هدف قرار میدهد که به زبانهای عربی و آذری ارتباط برقرار میکنند، اگرچه قربانیان در سطح جهانی شناسایی شدهاند.
کاربران اغلب برای افزودن ویژگیهای اضافی به حالتهای شخص ثالث برای برنامههای پیامرسان محبوب روی میآورند. با این حال، برخی از این مدها، در حالی که عملکرد را بهبود میبخشند، با بدافزار پنهان نیز همراه هستند. این مُد جدید نه تنها اضافاتی مانند پیامهای برنامهریزی شده و گزینههای قابل تنظیم را ارائه میدهد، بلکه حاوی یک ماژول نرمافزارهای جاسوسی مخرب نیز میباشد.
فایل آشکار مشتری اصلاح شده واتساپ شامل اجزای مشکوک (یک سرویس و یک گیرنده پخش) است که در نسخه اصلی وجود ندارد. گیرنده یک سرویس را راهاندازی میکند و هنگامی که تلفن روشن یا شارژ میشود، ماژول جاسوسی را اجرا میکند. پس از فعال شدن، ایمپلنت مخرب درخواستی حاوی اطلاعات دستگاه را به سرور مهاجم ارسال میکند. این دادهها شناسه بینالملل تجهیزات موبایل (IMEI)، شماره تلفن، کدهای کشور و شبکه و موارد دیگر را پوشش میدهد. همچنین مخاطبین و جزئیات حساب قربانی را هر 5 دقیقه ارسال میکند و میتواند ضبطهای میکروفون را تنظیم و فایلها را از حافظه خارجی خارج کند.
این نسخه مخرب راه خود را از طریق کانالهای محبوب تلگرام پیدا کرده و عمدتاً عربزبانان و آذریزبانان را هدف قرار داده است که برخی از این کانالها نزدیک به 2 میلیون مشترک دارند. محققان کسپرسکی در مورد این موضوع به تلگرام هشدار دادند. تلهمتری کسپرسکی بیش از 340 هزار حمله شامل این مد را
در ماه اکتبر امسال شناسایی کرد. این تهدید نسبتاً اخیراً ظاهر و در اواسط اوت 2023 فعال شد.
کشورهای آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بیشترین میزان حملات را داشتند. البته این بدافزار بر کاربرانی از ایالات متحده، روسیه، بریتانیا، آلمان و فراتر از آن نیز تأثیر گذاشته است.
کسپرسکی اظهار داشت :
«مردم به طور طبیعی به برنامههایی که از منابع بسیار دنبال شده اعتماد میکنند، اما کلاهبرداران از این اعتماد سوء استفاده میکنند. گسترش مدهای مخرب از طریق پلتفرمهای شخص ثالث محبوب، اهمیت استفاده از مشتریان رسمی IM را برجسته میکند. با این حال، اگر به برخی از ویژگیهای اضافی نیاز دارید که در کلاینت اصلی ارائه نشده است، باید قبل از نصب نرمافزار شخص ثالث، از راهحلهای امنیتی معتبر استفاده کنید، زیرا از دادههای شما در برابر به خطر افتادن محافظت میکند. برای محافظت قوی از داده های شخصی، همیشه برنامه ها را از فروشگاه های برنامه رسمی یا وب سایت های رسمی دانلود کنید.»
برای ایمن ماندن، کارشناسان کسپرسکی موارد زیر را توصیه کردند :
• از بازارهای رسمی استفاده کنید : برنامهها و نرمافزارها را از منابع معتبر و رسمی دانلود کنید. از فروشگاههای برنامه شخص ثالث خودداری کنید، زیرا خطر میزبانی برنامههای مخرب یا در معرض خطر بیشتر است.
• استفاده از نرمافزارهای امنیتی معتبر : نرمافزار آنتیویروس و ضد بدافزار معتبر را روی دستگاههای خود نصب و نگهداری کنید. به طور مرتب دستگاههای خود را برای تهدیدات احتمالی اسکن کنید و نرمافزار امنیتی خود را بهروز نگه دارید. Kaspersky Premium از کاربران خود در برابر تهدیدات شناخته شده و ناشناخته محافظت میکند.
• خود را در مورد کلاهبرداریهای رایج آموزش دهید : از آخرین تهدیدات سایبری، تکنیکها و تاکتیکها مطلع باشید. مراقب درخواستهای ناخواسته، پیشنهادات مشکوک یا درخواستهای فوری برای اطلاعات شخصی یا مالی باشید.
• نرمافزار شخص ثالث از منابع محبوب اغلب با ضمانت صفر ارائه میشود. به خاطر داشته باشید که چنین برنامههایی میتوانند حاوی ایمپلنتهای مخرب باشند.
