back to top
13.1 C
Athens
Κυριακή 22 Δεκεμβρίου 2024

Η Kaspersky αναφέρει περισσότερες από 340.000 επιθέσεις με νέο κακόβουλο WhatsApp mod 

Οι ερευνητές της Kaspersky αποκάλυψαν πρόσφατα ένα νέο κακόβουλο WhatsApp spy mod, το οποίο τώρα πολλαπλασιάζεται σε ένα άλλο δημοφιλές μέσο, το Telegram. Ενώ η τροποποίησή του εξυπηρετεί τον επιδιωκόμενο σκοπό, επεκτείνοντας την εμπειρία του χρήστη, συλλέγει επίσης κρυφά προσωπικές πληροφορίες από τα θύματά του. Με εκτεταμένη εμβέλεια που ξεπερνά τις 340.000 σε μόλις έναν μήνα, αυτό το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες που επικοινωνούν στα αραβικά και τα αζερικά, αν και θύματα έχουν εντοπιστεί παγκοσμίως.

Οι χρήστες συχνά στρέφονται σε mods τρίτων κατασκευαστών για δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων για να προσθέσουν επιπλέον λειτουργίες. Ωστόσο, ορισμένα από αυτά τα mods, ενώ βελτιώνουν τη λειτουργικότητα, συνοδεύονται επίσης από κρυφό κακόβουλο λογισμικό. Η Kaspersky έχει εντοπίσει ένα νέο WhatsApp mod που προσφέρει όχι μόνο προσθήκες όπως προγραμματισμένα μηνύματα και προσαρμόσιμες επιλογές, αλλά περιέχει επίσης μια κακόβουλη μονάδα spyware.  

- Advertisement -

Το τροποποιημένο WhatsApp client αρχείο περιλαμβάνει ύποπτα στοιχεία (μια υπηρεσία και έναν δέκτη μετάδοσης) που δεν υπάρχουν στην αρχική έκδοση. Ο δέκτης ξεκινά μια υπηρεσία, εκκινώντας τη μονάδα κατασκοπείας όταν το τηλέφωνο είναι ενεργοποιημένο ή φορτίζει. Μόλις ενεργοποιηθεί, το κακόβουλο εμφύτευμα στέλνει ένα αίτημα με πληροφορίες συσκευής στον διακομιστή του εισβολέα. Αυτά τα δεδομένα καλύπτουν διεθνή ταυτότητα κινητού εξοπλισμού, αριθμό τηλεφώνου, κωδικούς χώρας και δικτύου και πολλά άλλα. Μεταδίδει επίσης τις επαφές και τα στοιχεία λογαριασμού του θύματος κάθε πέντε λεπτά, ενώ έχει και τη δυνατότητα ρύθμισης εγγραφών μικροφώνου και μεταφοράς αρχείων από εξωτερικό χώρο αποθήκευσης.

Η κακόβουλη έκδοση βρήκε τον δρόμο της μέσω δημοφιλών καναλιών Telegram, στοχεύοντας κυρίως αραβόφωνους και Αζέρους, με ορισμένα από αυτά τα κανάλια να διαθέτουν σχεδόν δύο εκατομμύρια συνδρομητές. Οι ερευνητές της Kaspersky ειδοποίησαν το Telegram για το ζήτημα. Η τηλεμετρία της Kaspersky εντόπισε πάνω από 340.000 επιθέσεις που αφορούσαν αυτό το mod μόλις τον Οκτώβριο. Αυτή η απειλή εμφανίστηκε σχετικά πρόσφατα και ενεργοποιήθηκε στα μέσα Αυγούστου 2023.

- Advertisement -

Το Αζερμπαϊτζάν, η Σαουδική Αραβία, η Υεμένη, η Τουρκία και η Αίγυπτος είχαν τα υψηλότερα ποσοστά επιθέσεων. Ενώ υπάρχει σαφής προτίμηση προς τους αραβόφωνους και Αζέρους χρήστες, επηρεάζονται και άτομα από τις ΗΠΑ, τη Ρωσία, το Ηνωμένο Βασίλειο, τη Γερμανία και όχι μόνο.   

Τα προϊόντα Kaspersky ανιχνεύουν το Trojan με την ακόλουθη ετυμηγορία TrojanSpy.AndroidOS.CanesSpy.

«Οι άνθρωποι φυσικά εμπιστεύονται εφαρμογές από πηγές που φαίνεται να τις ακολουθούν πολλοί, αλλά οι απατεώνες εκμεταλλεύονται αυτήν την εμπιστοσύνη. Η εξάπλωση κακόβουλων mods μέσω δημοφιλών πλατφορμών τρίτων κατασκευαστών υπογραμμίζει τη σημασία της χρήσης επίσημων IM clients. Ωστόσο, εάν χρειάζεστε κάποιες επιπλέον δυνατότητες που δεν παρουσιάζονται στον αρχικό client, θα πρέπει να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε αξιόπιστη λύση ασφαλείας πριν εγκαταστήσετε λογισμικό τρίτου, καθώς θα προστατεύσει τα δεδομένα σας από παραβίαση. Για ισχυρή προστασία προσωπικών δεδομένων, κατεβάζετε πάντα εφαρμογές από επίσημα καταστήματα εφαρμογών ή επίσημους ιστότοπους», σχολιάζει ο Dmitry Kalinin, ειδικός ασφάλειας στην Kaspersky

Για να παραμείνετε ασφαλείς, οι ειδικοί της Kaspersky προτείνουν:

  • Χρησιμοποιείτε επίσημα Marketplaces: Κατεβάστε εφαρμογές και λογισμικό από αξιόπιστες και επίσημες πηγές. Αποφύγετε τα thirdparty καταστήματα εφαρμογών, καθώς ο κίνδυνος φιλοξενίας κακόβουλων ή παραβιασμένων εφαρμογών είναι μεγαλύτερος.
  • Χρησιμοποιείτε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και διατηρήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Σαρώνετε τακτικά τις συσκευές σας για πιθανές απειλές και διατηρείτε ενημερωμένο το λογισμικό ασφαλείας σας. Το Kaspersky Premium προστατεύει τους χρήστες του από γνωστές και άγνωστες απειλές.
  • Ενημερωθείτε σχετικά με τις συνήθεις απάτες: Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές, τεχνικές και τακτικές στον κυβερνοχώρο. Να είστε προσεκτικοί με αυτόκλητα αιτήματα, ύποπτες προσφορές ή επείγουσες απαιτήσεις για προσωπικές ή οικονομικές πληροφορίες.
  • Το thirdparty λογισμικό από δημοφιλείς πηγές έρχεται συχνά χωρίς εγγύηση. Λάβετε υπόψη ότι τέτοιες εφαρμογές μπορεί να περιέχουν κακόβουλα εμφυτεύματα, π.χ. λόγω επιθέσεων στην αλυσίδα εφοδιασμού.

Σχετικές δημοσιεύσεις

Kaspersky: Αύξηση των επιθέσεων ransomware και spyware σε βιομηχανικά συστήματα ελέγχου το 2ο τρίμηνο του 2024

Η Kaspersky δημοσίευσε την έκθεσή της για το 2ο τρίμηνο του 2024 σχετικά με το τοπίο της ψηφιακής ασφάλειας για βιομηχανικά συστήματα ελέγχου

Το κόστος των cyber επιθέσεων

Στον σημερινό διασυνδεδεμένο κόσμο, οι κυβερνοεπιθέσεις είναι πιο συχνές και πιο επικίνδυνες από ποτέ. Οι επιχειρήσεις, ανεξάρτητα από το

30% περισσότεροι οι νεαροί gamers στο στόχαστρο κυβερνοεγκληματιών

Σύμφωνα με τους ειδικούς της Kaspersky, ο αριθμός των χρηστών που στοχοποιούνται από κυβερνοεγκληματίες που χρησιμοποιούν δημοφιλή

Ο χρόνος απόκρισης σε cyber περιστατικά υψηλού κινδύνου μειώθηκε κατά 17%

Κάθε χρόνο, η Kaspersky παρουσιάζει μια έκθεση με βάση τα αποτελέσματα της ανάλυσης των περιστατικών MDR που εντοπίστηκαν από την ομάδα Kaspersky SOC.

Από την ίδια κατηγορία δημοσιεύσεων

LLOYD’S: Δίνουν μοναδικές λύσεις cyber κινδύνου στον κυβερνοχώρο

Τα Lloyd’s συγκεντρώνουν τεχνογνωσία για να προσφέρουν δημιουργικές λύσεις κινδύνου στον κυβερνοχώρο σήμερα, για να είναι πιο ανθεκτικός αύριο.

Η κυβερνο-επίθεση στον όμιλο ΦΟΥΡΛΗ καταδεικνύει την ανάγκη της Cyberinsurance

Ο όμιλος φέρεται ασφαλισμένος σε ξένη ασφαλιστική με παρουσία στην Ελλάδα ενώ ο αντασφαλιστής είναι βρετανική εταιρεία

Ο όμιλος Fourlis για το cyber attack που δέχτηκε την Black Friday

Ανακοίνωση για τα προβλήματα που αντιμετώπισε κατά την Black Friday, όταν και τέθηκαν εκτός λειτουργίας τα ηλεκτρονικά του καταστήματα, εξέδωσε ο όμιλος Fourlis.

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Δημοφιλή Άρθρα

Sorry. No data so far.

Ροή Ειδήσεων

31/12/2024: Ολοκληρώνεται η προθεσμία για μετάβαση στο ΤΕΚΑ από τον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ

Έως την 31η Δεκεμβρίου 2024 οι ασφαλισμένοι στον κλάδο επικουρικής ασφάλισης του e-ΕΦΚΑ, που έχουν γεννηθεί από την 1.1.1987 και μετά, μπορούν να επιλέξουν αλλαγή ταμείου

Τρεις ασφαλιστικές εταιρίες στους «TRUE LEADERS»

Η ICAP CRIF, για 14η χρονιά, βράβευσε σε μια λαμπερή βραδιά, τις 100 Εταιρείες και τους 12 Ομίλους που ξεχώρισαν ως Τrue Leaders το 2023

Carglass® “Repair for Nature” – Gold βραβείο στα Mobility Awards

Η Carglass®, ηγέτιδα εταιρεία στον κλάδο της επισκευής και αντικατάστασης κρυστάλλων οχημάτων, καθώς και την παραμετροποίηση συστημάτων ADAS

Η Αρχή Προστασίας Προσωπικών Δεδομένων ενέκρινε τις κάμερες στους δρόμους

Την τοποθέτηση καμερών στους δρόμους από την Ελληνική Αστυνομία για την αποτροπή και καταστολή αξιόποινων πράξεων καθώς και τη διαχείριση της κυκλοφορία

Groupama: 4.000 πολίτες παρακολούθησαν το δωρεάν online σεμινάριο Πρώτων Βοηθειών

Με μεγάλη επιτυχία ολοκληρώθηκε το δωρεάν διαδικτυακό σεμινάριο Πρώτων Βοηθειών, που διοργάνωσε η Groupama Ασφαλιστική, την Τετάρτη 11 Δεκεμβρίου 2024