Mod-Anwendungen (Eingriffe zum Optimieren von Funktionen und Benutzeroberfläche) erfreuen sich auf der Android-Plattform großer Beliebtheit, da Benutzer Software außerhalb des Play Store auf ihren Geräten installieren können. Darunter werden OTT-Software-Mods wie WhatsApp und Telegram recht häufig verwendet, da sie den Benutzern neue Erfahrungen ermöglichen. Allerdings begannen Hacker, dieses Programm auszunutzen, um Benutzer heimlich anzugreifen.

Kürzlich veröffentlichte eine Gruppe von Forschern des Sicherheitsunternehmens Kaspersky einen Bericht, aus dem hervorgeht, dass allein auf die Softwaremodifikation von WhatsApp in nur einem Monat über 340.000 Angriffe erkannt wurden. Die Ziele von Hackern sind weltweit. Laut Experten bietet dieser Mod nicht nur Funktionen wie Nachrichtenplanung und Anpassungsoptionen, sondern enthält auch ein bösartiges Spyware-Modul.

Insbesondere verfügt die Feature-Version über viele zusätzliche Elemente, die in der vom Entwicklungsteam veröffentlichten Originalversion nicht enthalten waren. Nach der Installation auf dem Computer des Opfers startet ein Empfänger den verdächtigen Dienst und aktiviert das Spionagemodul, indem er Anfragen mit Informationen über das Gerät an einen vom Angreifer kontrollierten Server sendet.

Zu diesen Daten gehören IMEI-Nummern (International Mobile Equipment Identity), Telefonnummern, Ländervorwahlen und Telekommunikationsnetzcodes. Darüber hinaus überträgt das Programm alle fünf Minuten die Kontakt- und Kontodaten des Opfers, richtet sogar Mikrofonaufzeichnungen ein und extrahiert Dateien aus einem externen Speicher zum Senden.

Um sich schneller zu verbreiten, wurde diese Version auf Informationsaustauschkanälen zwischen Benutzergruppen auf Telegram platziert, darunter auch auf Kanälen mit Millionen von Abonnenten. Der Angriff begann Mitte August und Telegram wurde auf das Problem aufmerksam gemacht.

„ Die Leute vertrauen Apps aus populären Quellen, aber Betrüger nutzen dieses Vertrauen aus“, sagt Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. Die Verbreitung bösartiger Mods über beliebte Drittanbieterplattformen zeigt, wie wichtig die Nutzung offiziell veröffentlichter Apps ist. Wenn Sie zusätzliche Funktionen benötigen, die in der Original-App nicht verfügbar sind, sollten Sie vor der Installation unbekannter Software eine seriöse Sicherheitslösung verwenden, um Ihre Daten vor Missbrauch zu schützen. Laden Sie Apps am besten immer aus offiziellen App-Stores oder von offiziellen Websites herunter.

Darüber hinaus wird den Benutzern empfohlen, Sicherheitspatch-Updates des Geräteherstellers (monatlich oder vierteljährlich veröffentlicht) nicht zu ignorieren und die Software auf dem Gerät regelmäßig zu aktualisieren. Falls das Gerät ungewöhnliche Anzeichen zeigt, können Benutzer hier nachlesen, wie sie die Situation erkennen und behandeln können.

Khanh Linh