Các nhà nghiên cứu của Kaspersky vừa phát hiện một "mod" (bản sửa đổi phần mềm không chính thống) gián điệp độc hại mới trong WhatsApp, hiện rất phổ biến trong ứng dụng nhắn tin Telegram. Mặc dù mục đích sửa đổi là để mang tới các tính năng mới cho người dùng, nhưng ứng dụng này đang bí mật thu thập thông tin cá nhân từ người dùng.
Người dùng thường sử dụng "mod" của bên thứ ba để thêm các tính năng bổ sung vào các ứng dụng nhắn tin phổ biến. Mặc dù các "mod" này giúp bổ sung chức năng, nhưng cũng đi kèm với phần mềm độc hại tiềm ẩn. Kaspersky đã phát hiện một "mod" WhatsApp mới không chỉ cung cấp các tính năng như lên lịch tin nhắn và các lựa chọn tùy chỉnh mà còn chứa một mô-đun phần mềm gián điệp độc hại.
Theo đó, ứng dụng WhatsApp được "mod" đã xuất hiện các thành phần đáng ngờ như broadcast receiver vốn không có trong phiên bản gốc. Khi điện thoại đang bật nguồn và trong chế độ sạc, bộ thu sẽ khởi động dịch vụ và kích hoạt mô-đun gián điệp.
Cụ thể, bộ cấy độc hại sẽ gửi yêu cầu kèm theo thông tin thiết bị đến máy chủ của kẻ tấn công. Dữ liệu này bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng,… Ngoài ra, cứ mỗi 5 phút, chúng truyền tải những thông tin liên lạc và tài khoản chi tiết của nạn nhân cũng như có thể thiết lập bản ghi micro và trích xuất các tệp từ bộ nhớ.
Ngay khi phát hiện vụ việc, các nhà nghiên cứu của Kaspersky đã cảnh báo Telegram về vấn đề này. Chỉ trong tháng 10, Kaspersky đã phát hiện hơn 340.000 cuộc tấn công liên quan đến bản "mod" này. Mối đe dọa này xuất hiện vào thời gian gần đây và bắt đầu hoạt động mạnh vào giữa tháng 8/2023.
Azerbaijan, Ả Rập Saudi, Yemen, Thổ Nhĩ Kỳ và Ai Cập là những quốc gia có tỷ lệ tấn công cao nhất. Mặc dù xu hướng tấn công nghiêng về phía người dùng nói tiếng Ả Rập và tiếng Azerbaijan, nhưng việc này cũng tác động đến các cá nhân từ Hoa Kỳ, Nga, Anh, Đức,...
Dmitry Kalinin - chuyên gia bảo mật tại Kaspersky cảnh báo: “Nếu cần một số tính năng bổ sung không có trong ứng dụng ban đầu, người dùng nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm của bên thứ ba, vì phần mềm sẽ bảo vệ dữ liệu không bị xâm phạm. Để bảo vệ dữ liệu cá nhân được chắc chắn, hãy luôn tải xuống ứng dụng từ các cửa hàng ứng dụng hoặc trang web chính thức”.