حمله یک جاسوس افزار به کاربران عرب زبان واتس اپ

هکرهای ناشناس کاربران عربستان سعودی، یمن و جمهوری آذربایجان را با جاسوس افزار هدف حمله قرار دادند که از طریق مودهای واتس اپ ایجاد شده توسط کاربر، توزیع می شود.

به گزارش ایسنا، محققان شرکت امنیت سایبری کسپرسکی در یک بررسی، دریافتند کد مخرب طراحی شده برای جاسوسی از کاربران اندروید در کشورهای عربی و آذری زبان، به مودهای بی ضرر در واتس اپ، تزریق شده است.

این مودها از اواسط اوت سال 2023 فعال بوده اند و بیشتر از طریق چندین کانال تلگرام با هزاران مشترک، توزیع شده بودند.

کسپرسکی اعلام کرد که در اکتبر، بیش از 340 هزار حمله جاسوس افزار جدید واتس اپ را در بیش از صد کشور خنثی کرد و بیشترین تعداد نصب این جاسوس افزار، در جمهوری آذربایجان، عربستان سعودی، یمن، ترکیه و مصر بود.

به گفته محققان کسپرسکی، علاوه بر کانال های تلگرام، مودهای آلوده از طریق وب سایت های مشکوک مختلفی که به نسخه های شخص ثالث واتس اپ اختصاص داده شده اند، توزیع می شوند.

واتس اپ که متعلق به شرکت متا است به کاربران هشدار می دهد که نسخه های اصلاح شده این اپلیکیشن، شرایط خدمات آن را نقض می کنند.

این مودها، حاوی مولفه ای هستند که می تواند اطلاعات فنی مانند زمانی که تلفن شروع به شارژ می کند، زمانی که پیام متنی دریافت می شود یا زمانی که دانلود کامل می شود را از دستگاه دریافت کن