Các ứng dụng mod (can thiệp vào tinh chỉnh tính năng, giao diện) khá phổ biến trên nền tảng Android vì người dùng được phép cài đặt phần mềm bên ngoài Play Store trên thiết bị của mình. Trong số đó, các mod phần mềm OTT như WhatsApp, Telegram được sử dụng khá nhiều vì chúng mang lại những trải nghiệm mới cho người dùng. Tuy nhiên, hacker bắt đầu lợi dụng chương trình này để âm thầm tấn công người dùng.
Mới đây, một nhóm các nhà nghiên cứu từ công ty bảo mật Kaspersky đã công bố một báo cáo cho thấy chỉ riêng mod phần mềm WhatsApp đã có hơn 340.000 cuộc tấn công được phát hiện chỉ trong một tháng. Đối tượng mục tiêu của tin tặc là trên quy mô toàn cầu. Theo các chuyên gia, bản mod này không chỉ cung cấp các tính năng như lập lịch tin nhắn và tùy chọn tùy chỉnh mà còn chứa một mô-đun phần mềm gián điệp độc hại.
![Cẩn thận kẻo bị hack khi cài mod ứng dụng WhatsApp, Telegram - Ảnh 1. Cẩn thận kẻo bị hack khi cài mod ứng dụng WhatsApp, Telegram - Ảnh 1.](https://diaocthoibao.com/wp-content/uploads/2023/11/Can-than-keo-bi-hack-khi-cai-mod-ung-dung.jpeg)
Bản mod WhatsApp đang được phân phối có thể chứa phần mềm gián điệp.
Cụ thể, phiên bản tính năng được bổ sung thêm nhiều yếu tố mà ở phiên bản gốc do nhóm phát triển phát hành không có. Sau khi được cài đặt trên máy của nạn nhân, người nhận sẽ khởi động dịch vụ đáng ngờ và kích hoạt mô-đun gián điệp, gửi yêu cầu có thông tin về thiết bị đến máy chủ do kẻ tấn công kiểm soát.
Dữ liệu này bao gồm số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng viễn thông… Ngoài ra, cứ 5 phút một lần, chương trình sẽ truyền thông tin liên lạc. và chi tiết tài khoản nạn nhân, thậm chí thiết lập bản ghi micrô và trích xuất tệp từ bộ nhớ ngoài để gửi.
Để lan truyền nhanh hơn, phiên bản này được cài đặt trên các kênh chia sẻ thông tin giữa các nhóm người dùng trên Telegram, bao gồm cả các kênh có hàng triệu người đăng ký. Cuộc tấn công bắt đầu bùng lên vào giữa tháng 8 và Telegram đã nhận được cảnh báo về vấn đề trên.
Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky nhận xét: “Mọi người thường tin tưởng vào các ứng dụng từ các nguồn được nhiều người theo dõi, nhưng những kẻ lừa đảo sẽ lợi dụng sự tin tưởng đó. Sự lây lan của các mod độc hại thông qua các nền tảng phổ biến của bên thứ ba cho thấy tầm quan trọng của việc sử dụng các bản phát hành chính thức.” Nếu cần thêm một số tính năng bổ sung không có trong ứng dụng gốc, người dùng nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm lạ để bảo vệ dữ liệu không bị xâm phạm. Tốt nhất, bạn nên luôn tải xuống ứng dụng từ các cửa hàng ứng dụng hoặc trang web chính thức”.
Ngoài ra, người dùng cũng được khuyến cáo không nên bỏ qua các bản cập nhật vá lỗ hổng bảo mật từ nhà sản xuất thiết bị (phát hành hàng tháng hoặc hàng quý), thường xuyên cập nhật phần mềm trên thiết bị… Trong trường hợp máy có dấu hiệu bất thường, người dùng có thể tham khảo cách phát hiện và xử lý. tình huống ở đây.
Link nguồn: https://cafef.vn/can-than-bi-hack-khi-cai-ban-mod-ung-dung-whatsapp-telegram-188231129071413568.chn