Bahaya! WhatsApp Mod Arab Ada Spyware

Berita Cybersecurity, WhatsApp Mod Spyware - Para para peneliti keamanan siber telah menemukan beberapa WhatsApp mod Android yang berisi modul spyware yang diberi nama CanesSpy.

Versi WhatsApp mod ini ditemukan tersebar melalui situs web yang mencurigakan yang mengiklankan WhatsApp mod, serta Channel Telegram yang digunakan terutama oleh penutur bahasa Arab dan Azerbaijan, salah satunya memiliki 2 juta pengguna.

"Klien yang terinfeksi oleh trojan ini berisi komponen yang mencurigakan (sebuah layanan dan penerima siaran) yang tidak dapat ditemukan dalam klien WhatsApp asli," kata peneliti keamanan Kaspersky, Dmitry Kalinin.

Secara khusus, tambahan baru ini dirancang untuk mengaktifkan modul spyware saat ponsel dinyalakan atau mulai diisi daya.

Selanjutnya, modul ini akan menjalin kontak dengan server command and control (C2), kemudian mengirimkan informasi tentang perangkat yang terinfeksi, seperti IMEI, nomor telepon, kode negara seluler, dan kode jaringan seluler.

CanesSpy juga mengirimkan detail tentang kontak dan akun korban setiap lima menit, ditambah menunggu instruksi lebih lanjut dari server C2 setiap menit, pengaturan yang dapat diubah.

Ini termasuk pengiriman file dari penyimpanan eksternal (misalnya, kartu SD yang dapat dilepas), kontak, perekaman suara dari mikrofon, pengiriman data tentang konfigurasi implant, dan perubahan server C2.

Fakta bahwa pesan yang dikirim ke server C2 semuanya dalam bahasa Arab menunjukkan bahwa developer di balik operasi ini adalah orang yang berbahasa bahasa Arab.

Analisis lebih lanjut dari operasi ini menunjukkan bahwa spyware telah aktif sejak pertengahan Agustus 2023 dan menargetkan Azerbaijan, Arab Saudi, Yaman, Turki, dan Mesir.

Perkembangan ini menandai penyalahgunaan berlanjut dari versi modifikasi Telegram dan WhatsApp untuk mendistribusikan malware kepada pengguna yang tidak curiga.

"WhatsApp mod sebagian besar didistribusikan melalui toko aplikasi Android pihak ketiga, yang seringkali kurang dalam penyaringan dan gagal untuk menghapus malware," kata Kalinin. "Beberapa sumber daya ini, seperti toko aplikasi pihak ketiga dan Channel Telegram, cukup populer, tetapi itu bukan jaminan keamanan."

Berbagi :

Anda mungkin menyukai postingan ini :

• 
  Hacker Pro Palestina: Cyber Toufan Klaim Hack Puluhan Perusahaan Israel
• 
  Awas! Plugin WordPress Pencuri Kartu Kredit Berkedok Patch
• 
  Akun Twitter Mandiant Dipulihkan Setelah Dihack Selama 6 Jam