Kaspersky regista mais de 340 000 ataques com novo módulo malicioso do WhatsApp

Kaspersky regista mais de 340 000 ataques com novo módulo malicioso do WhatsApp

Os investigadores da Kaspersky descobriram recentemente um novo módulo espião malicioso para o WhatsApp, que está agora a proliferar noutro chat de conversação popular, o Telegram. Embora a alteração sirva o objetivo pretendido, alargando a experiência do utilizador, também recolhe clandestinamente informações pessoais das suas vítimas. Com um alcance extenso que ultrapassa os 340.000 em apenas um mês, este malware visa predominantemente os utilizadores que comunicam em árabe e azeri, embora tenham sido identificadas vítimas em todo o mundo.

Os utilizadores recorrem frequentemente a módulos de terceiros para aplicações de mensagens populares para adicionar funcionalidades extra. No entanto, alguns desses módulos, embora melhorem a sua funcionalidade, também vêm com um malware oculto.

A Kaspersky identificou um novo módulo do WhatsApp que, para além de oferecer funcionalidades adicionais, como mensagens agendadas e opções personalizáveis, contém também um módulo de spyware malicioso.

O ficheiro de manifesto do cliente WhatsApp modificado inclui componentes suspeitos (um serviço e um recetor de difusão) que não estão presentes na versão original. O recetor inicia um serviço, lançando o módulo espião quando o telemóvel está ligado ou a carregar. Uma vez ativado, o implante malicioso envia um pedido com informações sobre o dispositivo para o servidor do atacante. Estes dados incluem o IMEI, o número de telefone, o país e os códigos de rede, entre outros. Também transmite os contactos e os detalhes da conta da vítima de cinco em cinco minutos, além de poder configurar gravações de microfone e exfiltrar ficheiros de armazenamento externo.

A versão maliciosa foi encontrada através de canais populares do Telegram, predominantemente dirigidos a falantes de língua árabe e azeri, com alguns destes canais a ostentarem quase dois milhões de subscritores. Os investigadores da Kaspersky alertaram o Telegram para o problema. A telemetria da Kaspersky identificou, só em outubro, mais de 340.000 ataques envolvendo este módulo. Esta ameaça surgiu há relativamente pouco tempo, tendo-se tornado ativa em meados de agosto de 2023.

Exemplos de canais do Telegram que distribuem módulos maliciosos

O Azerbaijão, a Arábia Saudita, o Iémen, a Turquia e o Egipto registaram as taxas de ataque mais elevadas. Embora a preferência recaia sobre os utilizadores que falam árabe e azeri, também afeta indivíduos dos EUA, Rússia, Reino Unido, Alemanha e outros países.

Os produtos Kaspersky detetam o Trojan com a designação Trojan-Spy.AndroidOS.CanesSpy.

"As pessoas confiam naturalmente em aplicações de fontes muito utilizadas, mas os burlões exploram essa confiança. A propagação de módulos maliciosos através de plataformas populares de terceiros realça a importância de utilizar clientes de MI oficiais. No entanto, se necessitar de algumas funcionalidades extra que não estão presentes no cliente original, deve considerar a utilização de uma solução de segurança fiável antes de instalar software de terceiros, uma vez que isso impedirá os seus dados de serem comprometidos. Para uma proteção robusta dos dados pessoais, descarregue sempre aplicações de lojas de aplicações oficiais ou de websites oficiais", refere Dmitry Kalinin, especialista em segurança da Kaspersky.

Para se manter seguro, os especialistas da Kaspersky recomendam:

· Utilizar lojas oficiais: Descarregar aplicações e software de fontes oficiais e com boa reputação. Evite lojas de aplicações de terceiros, pois o risco de alojarem aplicações maliciosas ou comprometidas é maior.

· Utilizar software de segurança de boa reputação: Instale e mantenha um software antivírus e anti-malware de boa reputação nos seus dispositivos. Analise regularmente os seus dispositivos para detetar potenciais ameaças e mantenha o seu software de segurança atualizado.

· Informe-se sobre as burlas mais comuns: Mantenha-se informado sobre as mais recentes ameaças, técnicas e táticas cibernéticas. Tenha cuidado com pedidos não solicitados, ofertas suspeitas ou pedidos urgentes de informações pessoais ou financeiras.

· O software de terceiros de fontes populares é frequentemente fornecido sem garantia. Tenha em atenção que essas aplicações podem conter implantes maliciosos, por exemplo, devido a ataques à cadeia de abastecimento.