حمله یک جاسوس افزار به کاربران عرب زبان واتساپ
می هاست: می هاست: هکرهای ناشناس کاربران عربستان سعودی، یمن و جمهوری آذربایجان را با جاسوس افزار هدف حمله قرار دادند که بوسیله مودهای واتساپ به وجود آمده توسط کاربر، توزیع می شود.
به گزارش می هاست به نقل از ایسنا، پژوهشگران شرکت امنیت سایبری کسپرسکی در یک بررسی، دریافتند کد مخرب طراحی شده برای جاسوسی از کاربران اندروید در کشورهای عربی و آذری زبان، به مودهای بی ضرر در واتس اپ، تزریق شده است.
این مودها از اواسط اوت سال ۲۰۲۳ فعال بوده اند و بیش از طریق چندین کانال تلگرام با هزاران مشترک، توزیع شده بودند.
کسپرسکی اعلام نمود که در اکتبر، بیش از ۳۴۰ هزار حمله جاسوس افزار جدید واتساپ را در بیش از صد کشور خنثی کرد و بیشترین تعداد نصب این جاسوس افزار، در جمهوری آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بود.
به گفته پژوهشگران کسپرسکی، علاوه بر کانال های تلگرام، مودهای آلوده بوسیله وب سایت های مشکوک مختلفی که به نسخه های شخص ثالث واتساپ اختصاص داده شده اند، توزیع می شوند. واتساپ که متعلق به شرکت متا است به کاربران هشدار می دهد که نسخه های اصلاح شده این اپلیکیشن، شرایط خدمات آنرا نقض می کنند.
این مودها، حاوی مولفه ای هستند که می تواند اطلاعات فنی مانند زمانی که تلفن آغاز به شارژ می کند، زمانی که پیام متنی دریافت می شود یا زمانی که دانلود کامل می شود را از دستگاه دریافت کند. اگر تلفن روشن باشد یا آغاز به شارژ کند، مود می تواند ماژول جاسوسی را در دستگاه فعال کند.
اطلاعاتی که هکرها می توانند با اجرای این ماژول جاسوسی به دست آورند، شامل شماره تلفن قربانی، کد کشور تلفن همراه، کد شبکه تلفن همراه و همین طور مسیرهای آپلود انواع مختلف داده است. علاوه بر این، ماژول جاسوسی، اطلاعات مربوط به مخاطبین و حسابهای قربانی را هر پنج دقیقه ارسال می کند.
محققان کسپرسکی گفتند که شاهد افزایش تعداد مودهای برنامه پیام رسانی فوری بوده اند که حاوی کد بدافزار هستند. این پژوهشگران در سپتامبر، یک مود تلگرام با ماژول جاسوسی تعبیه شده را پیدا کردند که بوسیله فروشگاه برنامه گوگل توزیع شده بود. سال قبل هم تروجان تریادا را در یک مود واتساپ کشف کرده بودند.
بر اساس گزارش وب سایت ریکورد، پژوهشگران سفارش می کنند که کاربران برای اجتناب از قربانی این حملات شدن، فقط از دانلودهای رسمی بهره گیرند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب