O mod malicioso do WhatsApp



O mod malicioso do WhatsApp | Hackerjournal.it





















Kaspersky relata mais de 340.000 ataques com um novo mod malicioso do WhatsApp distribuído através dos canais do Telegram. Esta versão modificada do WhatsApp, por um lado, ajuda a melhorar a experiência do usuário por meio de recursos adicionais como mensagens agendadas e opções personalizáveis, por outro lado contém um módulo de spyware malicioso capaz de coletar ilegalmente informações pessoais de suas vítimas.
Mais detalhadamente, descobriu-se que o arquivo manifesto do O cliente WhatsApp modificado inclui componentes suspeitos (um serviço e um receptor de transmissão) não presentes na versão original. O aparelho inicia um recurso, iniciando o módulo espião quando o telefone está ligado ou carregando. Uma vez ativado, o implante malicioso envia uma solicitação contendo informações sobre o dispositivo ao servidor do invasor..
Esses dados incluem IMEI, número de telefone, códigos de país e rede, etc.. Ele também transmite os contatos e detalhes da conta da vítima a cada cinco minutos, além de configurar gravações de microfone e exfiltrar arquivos de armazenamento externo.
Os pesquisadores da Kaspersky alertaram o Telegram sobre o problema. A telemetria da Kaspersky identificou mais de 340.000 ataques envolvendo este mod somente em outubro. Esta ameaça apareceu recentemente e tornou-se ativa em meados de agosto de 2023.
Aqui estão as diretrizes publicadas pela Kaspersky para protegê-lo contra esses ataques:

  • Baixe aplicativos e software de fontes oficiais e confiáveis. Evite lojas de aplicativos de terceiros, pois há um risco maior de elas hospedarem aplicativos maliciosos ou comprometidos.
  • Instale e mantenha software antivírus e antimalware confiável em seus dispositivos. Você deve verificar regularmente seus dispositivos em busca de ameaças potenciais e sempre manter seu software de segurança atualizado.
  • Sempre preste atenção a solicitações indesejadasOfertas suspeitas ou solicitações persistentes para obter informações pessoais ou financeiras.
  • Software de terceiros de fontes populares geralmente não oferece garantia. Tenha em mente que estas aplicações podem conter implantes maliciosos, por exemplo, devido a ataques à cadeia de abastecimento.

Leia também: “O aplicativo Applevola que finge ser WhatsApp”







Postagens recentes

Graças à versão estável do Wireshark 4.2.0, novos horizontes na análise de redes se abrem

Uma distribuição imutável, fácil de usar mas com ferramentas integradas mesmo para usuários avançados

De acordo com um relatório recente da Clusit, assistimos a um aumento dos ataques cibernéticos no nosso país:…

A primeira distribuição independente da história continua a fazer o seu caminho entre os usuários…

Baseada no Debian, esta distribuição foi projetada para uso forense e para colocar…

O hardware quântico encontra a inteligência artificial: será um avanço inovador no mundo da tecnologia?





Assine o Hackerjournal por um ano por 33,90€ com digital grátis em vez de 46,90€!

CLIQUE AQUI PARA ADERIR !


Harlan Ware

"Aficionado por zumbis que gosta de hipster. Explorador típico. Defensor da cultura pop. Nerd de mídia social."

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *