حمله یک جاسوس افزار به کاربران عرب زبان واتس‌اپ

به گزارش مجله خبری نگار، محققان شرکت امنیت سایبری کسپرسکی در یک بررسی، دریافتند کد مخرب طراحی شده برای جاسوسی از کاربران اندروید در کشور‌های عربی و آذری زبان، به مود‌های بی ضرر در واتس‌اپ، تزریق شده است.

این مود‌ها از اواسط اوت سال ۲۰۲۳ فعال بوده اند و بیشتر از طریق چندین کانال تلگرام با هزاران مشترک، توزیع شده بودند.

کسپرسکی اعلام کرد که در اکتبر، بیش از ۳۴۰ هزار حمله جاسوس افزار جدید واتس‌اپ را در بیش از صد کشور خنثی کرد و بیشترین تعداد نصب این جاسوس افزار، در جمهوری آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بود.

به گفته محققان کسپرسکی، علاوه بر کانال‌های تلگرام، مود‌های آلوده از طریق وب‌سایت‌های مشکوک مختلفی که به نسخه‌های شخص ثالث واتس‌اپ اختصاص داده شده‌اند، توزیع می‌شوند. واتس‌اپ که متعلق به شرکت متا است به کاربران هشدار می‌دهد که نسخه‌های اصلاح‌شده این اپلیکیشن، شرایط خدمات آن را نقض می‌کنند.

این مودها، حاوی مولفه‌ای هستند که می‌تواند اطلاعات فنی مانند زمانی که تلفن شروع به شارژ می‌کند، زمانی که پیام متنی دریافت می‌شود یا زمانی که دانلود کامل می‌شود را از دستگاه دریافت کند. اگر تلفن روشن باشد یا شروع به شارژ کند، مود می‌تواند ماژول جاسوسی را در دستگاه فعال کند.

اطلاعاتی که هکر‌ها می‌توانند با اجرای این ماژول جاسوسی به دست آورند، شامل شماره تلفن قربانی، کد کشور تلفن همراه، کد شبکه تلفن همراه و همچنین مسیر‌های آپلود انواع مختلف داده است. علاوه بر این، ماژول جاسوسی، اطلاعات مربوط به مخاطبین و حساب‌های قربانی را هر پنج دقیقه ارسال می‌کند.

محققان کسپرسکی گفتند که شاهد افزایش تعداد مود‌های برنامه پیام‌رسانی فوری بوده‌اند که حاوی کد بدافزار هستند. این محققان در سپتامبر، یک مود تلگرام با ماژول جاسوسی تعبیه شده را پیدا کردند که از طریق فروشگاه برنامه گوگل توزیع شده بود. سال گذشته هم تروجان تریادا را در یک مود واتس‌اپ کشف کرده بودند.

بر اساس گزارش وب سایت ریکورد، محققان توصیه می‌کنند که کاربران برای اجتناب از قربانی این حملات شدن، فقط از دانلود‌های رسمی استفاده کنند.