روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول دهه‌ی گذشته، اپ‌های پیام‌رسان مانند واتس‌اپ و تلگرام برای تقریباً هر کاربر اینترنتی، به بخش جدایی‌ناپذیر زندگی تبدیل شده‌اند. میلیاردها مردم از آن‌ها برای چت با عزیزان خود، اشتراک‌گذاری عکس‌ها و ویدیوهای خنده‌دار با دوستان، ارتباط با همکاران، دریافت اطلاعات و اخبار جدید جهان و غیره استفاده می‌کنند. فقط تصور کنید جهان مدرن بدون مسنجرها چه شکلی خواهد بود. سخت است نه؟ متأسفانه این اپ‌های ضروری گاهی تهدیدهای پنهانی در خود دارند. با ما همراه باشید.

مودهای واتس‌اپ و تلگرام: زیر و بم

برخی فکر می‌کنند اپ‌های رسمی واتس‌اپ و تلگرام کارایی ندارند –مثلاً کارایی‌های اضافی برای سفارشی‌سازی رابط یا چیزی مانند توانایی در پنهان کردن چت‌ها، ترجمه خودکار پیام‌ها یا مشاهده پیام‌های پاک‌شده توسط پارتنرهای چت. و این لیست قابلیت‌های «نداشته» بلندبالاست. توسعه‌دهندگان طرف‌سوم در این میان آمدند و یک سری مود از اپ‌های استاندارد واتس‌اپ و تلگرام درست کردند که حتی نیازهای بسیار خاص کاربران را نیز برطرف می‌کند و باید اعتراف کرد تعداد این مودها اصلاً کم نیست. مشکل نصب هر یک از این مودها این است که کاربر باید نه تنها مکاتبات خود را به دست توسعه‌دهندگان مسنجر اوجینال که حتی به توسعه‌دهندگان مود هم بسپارد؛ همان‌هایی که براحتی ماژول‌های مخرب را می‌توانند در مودها جاساز کنند. توزیع‌کنندگان مود همچنین می‌توانند چیزی از خود را نیز بدان‌ها اضافه کنند. در مورد واتس‌اپ، صاحبان وضعیت مود را سخت‌تر هم کرده‌اند: تغییرات را تأیید نمی کنند و همین روند توزیع آن‌ها را کند می‌کند. هر از گاهی دارندگان واتس‌اپ سعی دارند جلوی استفاده مردم از مودها را بگیرند (البته تا الان این تلاش، مذبوحانه بوده است). اما تا حتی توانسته‌اند کلاینت‌های جایگزین واتس‌اپ را از فروشگاه‌های رسمی مانند گوگل پلی یا اپ استور ممنوع کنند. در نتیجه، کاربران مودهای واتس‌اپی عادت کرده‌اند از هر جایی دم دستشان بود آن‌ها را دانلود کنند. فایل‌های apk به طور جسورانه‌ای دانلود می‌شوند، تنظیمات سوئیچ می‌شوند تا نصب از منابع ناشناخته میسر شده و مودها سپس روی گوشی‌ها اجرا می‌شوند. و مجرمان سایبری از همین عدم دقت برای جاساز کردن بدافزار در مودها سوءاستفاده می‌کنند. متخصصین ما اخیراً چندین مود آلوده پیدا کردند که در ادامه این مقاله بدان‌ها خواهیم پرداخت.

مودهای آلوده واتس‌اپ روی تلگرام

مودهای واتس اپی که چشم متخصصین ما را گرفتند قبل‌تر هیچ فعالیت آلوده‌ای از خود نشان نداده بودند. اما اکنون حاوی ماژول جاسوسی هستند که راهکارهای امنیتی‌مان آن‌ را به عنوان Trojan-Spy.AndroidOS.CanesSpy معرفی کردند. بعد از نصب روی اسمارت‌فون قربانی، مود آلوده واتس‌اپ صبر می‌کند تا گوشی پیش از لانچ روی ماژول جاسوسی روشن شده یا به شارژ زده شود. از لیست مربوطه با یکی از سرورهای c2 تماس گرفته اطلاعات مختلفی در مورد دستگاه در آن آپلود کرده (در مورد شماره تلفن، IMEI، کد شبکه تلفن همراه و غیره) و افزون بر این تروجان جاسوس هر 5 دقیقه یک بار در حالیکه تمام مدت در انتظار فرمان است اطلاعاتی در مورد کانتکت‌ها و اکانت‌های قربانی ارسال می‌کند. جدا از گذاشتن فرمان سرویس، این ماژول جاسوس قابلیت‌هایی دارد که به دو عملکرد محدود می‌شوند:

•         دستگاه را جستجو کرده و فایل‌های موجود در حافظه گوشی هوشمند را برای اپراتورهای آن ارسال می‌کند(به طور دقیق، در قسمت غیر سیستمی آن یا در اصطلاح اندروید «حافظه خارجی»)
•         صدا را از میکروفون داخلی ضبط و مانند قبل، ضبط را به C2 ارسال می‌کند.

در مورد نحوه توزیع این نرم‌افزارهای جاسوسی، تغییرات آلوده واتس‌اپ در چندین کانال تلگرامی عربی و آذربایجانی تحت نام مدهای محبوب یافت شد: GBWhatsApp, WhatsApp Plus و AZE PLUS- نسخه واتس‌اپ پلاس با رابطی که به آذربایجانی ترجمه شده است.

علاوه بر این، کارشناسان ما فایل‌های APK آلوده به ماژول جاسوسی را در وب‌سایت‌های دانلود مود WhatsApp کشف کردند. در ماه اکتبر، راهکارهای امنیتی ما بیش از 340000 حمله توسط این جاسوس‌افزار را در بیش از 100 کشور شناسایی و از آن جلوگیری کردند. توجه داشته باشید که ما در مورد حملاتی صحبت می‌کنیم که توسط راهکارهای ما رهگیری می‌شوند. اگرچه گسترش جغرافیایی این تهدید گسترده است، اما بیشترین تعداد تلاش برای ابتلا - با اختلاف زیادی - در آذربایجان و پس از آن چندین کشور عربی ثبت شده است: یمن، عربستان سعودی و مصر. و همچنین ترکیه.

چطور از خود در برابر جاسوس‌افزار مسنجر محافظت کنیم؟

این اولین کیس ماژول آلوده سال 2023 نبوده که در اپ‌های مسنجر مودیفاید (اصلاحی) یافت شده: چند ماه پیش در مورد رشته مودهای آلوده تلگرامی، واتس‌اپ و حتی مسنجر امن سیگنال صحبت کردیم. پس عقل حکم می کند همیشه گوش به زنگ و مراقب باشیم:

فقط از برنامه های رسمی واتس اپ و تلگرام استفاده کنید. همانطور که دیدیم، مدهای پیام رسان مستعد بدافزار هستند.

•         برنامه‌ها را فقط از فروشگاه‌های رسمی نصب کنید: Apple App Store، Google Play، Huawei AppGallery و موارد مشابه. اینها در برابر بدافزارها مصون نیستند، اما همچنان از وب سایت‌های طرف‌سوم‌ که اغلب هیچ تدابیر امنیتی ندارند ایمن‌تر هستند.
•         قبل از نصب هر برنامه، ابتدا صفحه آن را در فروشگاه مطالعه کنید و مطمئن شوید که جعلی نیست - بازیگران بد اغلب شبیه‌سازی هایی از برنامه‌های محبوب ایجاد می‌کنند.
•         نظرات کاربران را در مورد برنامه بخوانید و به موارد منفی توجه ویژه‌ای داشته باشید. در آنجا احتمالاً متوجه خواهید شد که آیا فعالیت مشکوکی را نشان می‌دهد یا خیر.
•         اطمینان حاصل کنید که محافظ قابل اعتماد را روی همه دستگاه های خود نصب کرده‌اید. این کدهای مخرب را در داخل یک برنامه به ظاهر بی ضرر شناسایی می‌کند و به موقع به شما هشدار می ‌دهد.
•         به یاد داشته باشید که در نسخه رایگان برنامه Kaspersky: Antivirus & VPN ما، باید اسکن را به صورت دستی اجرا کنید.
•         اگر از نسخه پریمیوم محافظت اندرویدی ما استفاده می‌کنید –که در خود عضویت کسپرسکی استاندارد، کسپرسکی پلاس و کسپرسکی پریمیوم را دارد- می‌توانید فقط پا روی پا انداخته و ریلکس کنید چون اسکن تهدیدها کاملاً خودکار انجام خواهد شد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.