Passen Sie auf, dass Sie bei der Installation von WhatsApp- und Telegram-App-Mods nicht gehackt werden

Mod-Anwendungen (Eingriffe zum Optimieren von Funktionen und Benutzeroberfläche) erfreuen sich auf der Android-Plattform großer Beliebtheit, da Benutzer Software außerhalb des Play Stores auf ihren Geräten installieren können. Darunter werden OTT-Software-Mods wie WhatsApp und Telegram ziemlich häufig verwendet, weil sie den Benutzern neue Erfahrungen ermöglichen. Hacker begannen jedoch, dieses Programm auszunutzen, um Benutzer heimlich anzugreifen.

Kürzlich veröffentlichte eine Gruppe von Forschern des Sicherheitsunternehmens Kaspersky einen Bericht, aus dem hervorgeht, dass allein auf den Software-Mod für WhatsApp in nur einem Monat über 340.000 Angriffe erkannt wurden. Die Ziele von Hackern sind weltweit. Laut Experten bietet dieser Mod nicht nur Funktionen wie Nachrichtenplanung und Anpassungsoptionen, sondern enthält auch ein bösartiges Spyware-Modul.

Insbesondere verfügt die Feature-Version über zahlreiche zusätzliche Elemente, die in der vom Entwicklungsteam veröffentlichten Originalversion nicht enthalten waren. Nach der Installation auf dem Computer des Opfers startet ein Empfänger den verdächtigen Dienst und aktiviert das Spionagemodul, indem es Anfragen mit Informationen über das Gerät an einen vom Angreifer kontrollierten Server sendet.

Zu diesen Daten gehören IMEI-Nummern (International Mobile Equipment Identity), Telefonnummern, Ländervorwahlen und Telekommunikationsnetzcodes. Darüber hinaus überträgt das Programm alle fünf Minuten die Kontakt- und Kontodaten des Opfers, richtet sogar Mikrofonaufzeichnungen ein und extrahiert Dateien zum Senden aus dem externen Speicher.

Um sich schneller zu verbreiten, wurde diese Version auf Kanälen zum Informationsaustausch zwischen Benutzergruppen auf Telegram platziert, darunter auch auf Kanälen mit Millionen von Abonnenten. Der Angriff begann Mitte August und Telegram wurde auf das Problem aufmerksam gemacht.

Menschen vertrauen oft Apps aus populären Quellen, aber Betrüger nutzen dieses Vertrauen aus, sagt Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. Die Verbreitung bösartiger Mods über beliebte Plattformen von Drittanbietern zeigt, wie wichtig es ist, offiziell veröffentlichte Apps zu verwenden. Wenn Sie zusätzliche Funktionen benötigen, die in der Originalanwendung nicht verfügbar sind, sollten Benutzer vor der Installation fremder Software den Einsatz einer bewährten Sicherheitslösung in Betracht ziehen, um ihre Daten vor einer Gefährdung zu schützen. Laden Sie Apps am besten immer aus offiziellen App-Stores oder von offiziellen Webseiten herunter .“

Darüber hinaus wird den Benutzern empfohlen, Sicherheitspatch-Updates des Geräteherstellers (monatlich oder vierteljährlich veröffentlicht) nicht zu ignorieren und die Software auf dem Gerät regelmäßig zu aktualisieren. Falls das Gerät ungewöhnliche Anzeichen zeigt, können Benutzer hier nachlesen, wie sie die Situation erkennen und behandeln können.

Khanh Linh