ATENCIÓ: Detecten més de 340.000 atacs a través d’un nou mod espia maliciós per a WhatsApp

08/11/2023

Es tracta d’un espia maliciós per a Whatsapp

Atenció! S’ha descobert un nou mod (modificació no oficial de l’aplicació) espia maliciós per a WhatsApp que s’està propagant en un altre popular servei de missatgeria: Telegram. Si bé la modificació serveix per a millorar l’experiència de l’usuari, també recopila clandestinament informació personal de les seves víctimes. Amb un abast que supera les 340.000 infeccions en tan sols un mes, aquest malware es dirigeix principalment a usuaris que es comuniquen en àrab i àzeri, encara que també ha afectat víctimes a tot el món. Així ho han apuntat els analistes de Kaspersky, companyia de ciberseguretat i privacitat digital.

Els usuaris sovint recorren a modificacions de tercers per a aplicacions de missatgeria populars amb la finalitat d’agregar característiques addicionals. No obstant això, algunes d’aquestes modificacions, encara que milloren la funcionalitat, també venen amb malware ocult. Kaspersky ha identificat un nou mod per a WhatsApp que no només  ofereix addicions com a missatges programats i opcions personalitzables, sinó que també conté un mòdul espia maliciós.

L’arxiu de manifest del client de WhatsApp modificat inclou components sospitosos (un servei i un receptor de difusió) que no són presents en la versió original. El receptor inicia un servei, posant en marxa el mòdul espia quan el telèfon s’encén o es carrega. Una vegada activat, l’implant maliciós envia una sol·licitud amb informació del dispositiu al servidor de l’atacant. Aquestes dades inclouen l’IMEI, número de telèfon, codis de país i de xarxa, entre altres. També transmet els contactes i els detalls del compte de la víctima cada cinc minuts, a més de poder configurar gravacions de micròfon i treure arxius de l’emmagatzematge extern.

El malware s’està començant a propagar per Telegram. Foto: Pixabay

Aquesta versió maliciosa s’ha propagat a través de canals populars de Telegram, apuntant principalment a parlants d’àrab i àzeri, amb alguns d’aquests canals comptant amb gairebé dos milions de subscriptors. Els analistes de Kaspersky van alertar a Telegram sobre el problema. La telemetria de Kaspersky va identificar més de 340.000 atacs que involucren a aquesta modificació només a l’octubre. Aquesta amenaça va sorgir relativament aviat, tornant-se activa a mitjan agost de 2023.

L’Azerbaidjan, l’Aràbia Saudita, Iemen, Turquia i Egipte van registrar les taxes d’atac més altes. Si bé la preferència s’inclina cap a usuaris que parlen àrab i àzeri, també afecta a persones dels Estats Units, Rússia, el Regne Unit, Alemanya i altres.

“Les persones naturalment confien en aplicacions de fonts amb gran seguiment, però és aquesta confiança la que els estafadors exploten. La propagació de modificacions malicioses a través de plataformes de tercers populars ressalta la importància d’usar apps de missatgeria instantània oficials. No obstant això, en cas de necessitar alguna característica addicional que no es troba en l’app original, és recomanable utilitzar una solució de seguretat de confiança abans d’instal·lar programari de tercers, ja que protegirà les teves dades de ser compromesos. Per a una sòlida protecció de dades personals, sempre descarrega aplicacions de botigues o llocs web oficials”, comenta Dmitry Kalinin, expert en seguretat de Kaspersky.

Per a mantenir-se fora de perill, els experts de Kaspersky recomanen:

  • Usar botigues oficials. Descarregar aplicacions i programari de fonts de confiança i oficials. Evitar botigues d’aplicacions de tercers, ja que el risc que alberguin apps malicioses o compromeses és major.
  • Utilitzar programari de seguretat. Instal·lar i mantenir programari antivirus i antimalware de confiança en els teus dispositius. Escanejar regularment els teus dispositius a la recerca de possibles amenaces i mantenir el teu programari de seguretat actualitzat.
  • Educar-se sobre estafes comunes. Mantenir-se informat sobre les últimes amenaces cibernètiques, tècniques i tàctiques. Ser cautelós amb les sol·licituds no sol·licitades, ofertes sospitoses o demandes urgents d’informació personal o financera.

V.Tapias

 

Nou canal de Telegram de l’AEQT per informar sobre el sector petroquímic

10/01/2023

Post del nou canal de Telegram de l'AEQT. Foto: Cedida

Post del nou canal de Telegram de l’AEQT. Foto: Cedida

L’Associació Empresarial Química de Tarragona (AEQT) ha posat en marxa un nou canal informatiu, a través de l’aplicació de missatgeria instantània Telegram, en el qual informarà sobre el dia a dia del sector petroquímic de Tarragona, així com també sobre novetats, projectes i d’altres qüestions que puguin resultar d’interès.

L’ús de la missatgeria instantània facilitarà una comunicació més directa, propera i ràpida amb la ciutadania. Tothom qui estigui interessat a rebre al seu telèfon mòbil els missatges amb novetats sobre la indústria petroquímica del territori pot subscriure’s a través de l’enllaç t.me/aeqtonline. Cal tenir descarregada l’aplicació Telegram.

La posada en marxa d’aquesta nova eina de comunicació, que se suma a la resta de canals ja en marxa, forma part de l’aposta de l’AEQT per la comunicació i la transparència, establerta com a prioritat pel Pla Estratègic 2021-2023 de l’associació, que s’està desplegant.

Una aposta que ja s’havia visualitzat anteriorment amb novetats com la publicació a Twitter, des del quart trimestre del 2021, dels incidents menors que poden ser perceptibles per la població, o amb la incorporació en la nova web -i difosos també en xarxes socials- d’apartats dedicats a indicadors de seguretat, emissions industrials o qualitat de l’aire.