Yoluxmuş messenger modlarının yayılması: WhatsApp və Telegram istifadəçiləri üçün təhlükəli modifikasiyalar

Diqqətimi çəkən Kaspersky komandasının casus messenger proqramları haqqında paylaşdığı bu məqalə oldu. Aydın məsələdir, WhatsApp və Telegram kimi mesajlaşma proqramları dünya üzrə milyardlarla istifadəçini birləşdirir və həyatımızın ayrılmaz hissəsidir. Bununla belə, istifadəçilər rəsmi proqramlarda olmayan əlavə funksiyaların axtarışına çıxır, nəticədə belə axtarışlar istifadəçiləri üçüncü tərəfin təhlükəli modifikasiyalarına (modlarına) gətirib çıxarır.

Rəsmi proqramlarda olmayan “əlavə funksionallıq” dedikdə isə, bura daxildir fərdi interfeyslər, gizlilik seçimləri, avtomatik tərcümə və s. Üçüncü tərəf proqramçılar bu ehtiyacları yerinə yetirmək üçün modlar yaradırlar, lakin belə modlar potensial olaraq istifadəçiləri gizli və zərərli, bir sözlə casus modlara məruz qoyur.

Onu qeyd edim ki, modlar həmişə zərər vermək məqsədi ilə yaradılmır, onların məntiqi ortaya fərdlilik gətirməkdir. Buna baxmayaraq, əlavə modları və qeyri-rəsmi proqramları yükləmək məsləhət görülmür, lakin belə proqramları yükləyənlər yenə də tapılır. Mənim diqqətimi çəkən isə onların mövcudluğu yox, yükləmələrin statistikası oldu.

Məqaləyə əsasən “yoluxmuş” (casus) modlar əsasən Telegram kanallarında, xüsusən də Azərbaycan və Ərəb icmalarında aşkar edilib. GBWhatsApp, WhatsApp Plus və AZE PLUS kimi populyar modlar təhlükəyə məruz qalır. Hücumların geniş coğrafi yayılması ilə yanaşı, ən çox yoluxma cəhdi Azərbaycanda, ardınca Yəmən, Səudiyyə Ərəbistanı, Misir və Türkiyədə qeydə alınıb.

WhatsApp casus modlarının yayıldığı top 10 ölkə - Kaspersky

Qeyd olunan görə, casus proqramlara yoluxmuş WhatsApp modları daha çox Azərbaycan və Ərəb Telegram kanallarında yayılır. Telegram kanalları ilə yanaşı, yoluxmuş modlar WhatsApp modifikasiyalarına həsr olunmuş müxtəlif şübhəli saytlar vasitəsilə də yayılır.

Casus proqramlara yoluxmuş WhatsApp modları daha çox Azərbaycan və Ərəb Telegram kanallarında yayılır

Tək WhatsApp deyil

Digər məqaləyə əsasən, Google Play-də yoluxmuş başqa modlar da mövcuddur. Məsələn, Telegram-ın uyğur, sadələşdirilmiş çin və ənənəvi çin versiyaları, FlyGram, Signal Plus Messenger və s.

Yoluxmuş modlardan istifadənin nəticəsi

Potensial olaraq, zərərli modlar SMS, kontaktlar, şəkillər, sənədlər, həmçinin gələn və gedən zəngləri, o cümlədən WhatsApp zənglərini qeyd edib, ekranın skrinşotlarını və videolarını çəkib, bu məlumatları toplayıb lazımi serverə göndərə bilər.

Server dedikdə isə, söhbət C2 (Command & Control) infrastrukturundan gedir. C2 infrastrukturu, zərərli proqramların yayılmasını və kiberhücumları idarə və koordinasiya etmək üçün hücum subyektləri tərəfindən istifadə olunan infrastruktur və protokollara aiddir.

C2 serverin yoluxmuş cihaz üzərində idarə imkanları

Adətən casus proqramların fəaliyyətini və ya mövcudluğunu belə kimi hallarda üzə çıxarmaq olar:

• Cihazın ümumi zəifləməsi
• Batareyanın daha tez tükənməsi
• Yeni/fərqli proqramların/parametrlərin təyin olunması
• Reklamlar və pop-uplar
• Veb səhifələrə daxil olmaqda çətinliklər
• Şübhəli mesajlar və e-poçtlar
• Zəng danışıqları zamanı səs-küy və s.

Qorunma üsulları

İstifadəçilərə ancaq rəsmi proqramlara etibar edib, etibarlı mağazalardan yükləmələri məsləhət görülür. Hər hansı bir proqramı quraşdırmadan əvvəl onun mağazadakı səhifəsini öyrənin və onun saxta olmadığına əmin olun. Zəif reytinqə xüsusi diqqət yetirərək tətbiqin istifadəçi rəylərini oxuyun.

Yoluxmuş messenger modlarının geniş yayılması ehtiyatlı olmağın vacibliyini vurğulayır.