Angribere spreder en ondsindet WhatsApp-klon, som installerer spyware på målrettede enheder. Kampagnen udnytter ikke sårbarheder. I stedet narres brugere til at installere appen, hvilket giver angribere direkte adgang til beskeder, opkald og endda enhedens kamera og mikrofon.
Falsk app narrer brugere til at give adgang
Angribere distribuerer en forfalsket version af WhatsApp, som ligner den ægte app meget tæt. Det velkendte interface reducerer mistanke og øger installationsraten.
Brugere installerer selv appen, hvilket gør det muligt at omgå standard sikkerhedskontroller. Når brugere godkender tilladelser, får spywaren fuld adgang til centrale funktioner på enheden.
Denne metode fjerner behovet for tekniske udnyttelser. Angribere er helt afhængige af brugerens tillid for at få adgang.
Spyware overtager centrale enhedsfunktioner
Efter installation overvåger spywaren enheden aktivt og indsamler data i realtid. Den afventer ikke brugerinteraktion.
Den skadelige software kan:
Læse beskeder og chathistorik
Overvåge telefonopkald
Aktivere mikrofonen til at optage lyd
Tænde kameraet uden varsel
Udtrække filer og lagrede data
Denne adgang gør enheden til et kontinuerligt overvågningsværktøj. Angribere kan følge aktivitet i realtid uden at forstyrre normal brug.
Angribere målretter specifikke personer
Kampagnen spreder sig ikke bredt. I stedet udvælger angribere specifikke mål og leverer den falske app direkte.
Denne kontrollerede tilgang reducerer synligheden og hjælper spywaren med at forblive uopdaget. Den øger også værdien af hver inficeret enhed, da angribere fokuserer på udvalgte personer frem for tilfældige brugere.
Normal enhedsadfærd skjuler truslen
Spywaren gør ikke enheden langsommere og udløser ingen tydelige advarsler. Den kører stille i baggrunden, mens den indsamler data.
Brugere fortsætter med at bruge deres telefoner uden at bemærke noget usædvanligt. Samtidig får angribere adgang til beskeder, opkald og omgivelser i realtid.
Denne mangel på synlige tegn gør, at spywaren kan forblive aktiv i længere perioder.
Konklusion
WhatsApp-spywarekampagnen viser, hvor let angribere kan få fuld adgang til en enhed uden at bruge komplekse udnyttelser. En overbevisende falsk app er nok.
Når den først er installeret, giver spywaren angribere kontrol over beskeder, opkald og endda det fysiske miljø omkring brugeren.
0 svar til “WhatsApp-spyware kan aktivere kameraer og overvåge opkald”