Benutzer verwenden häufig Mods von Drittanbietern, um beliebten Messaging-Apps zusätzliche Funktionen hinzuzufügen. Diese Mods verbessern zwar die Funktionalität, enthalten aber auch potenzielle Schadsoftware. Kaspersky hat einen neuen WhatsApp-Mod entdeckt, der nicht nur Funktionen wie die Nachrichtenplanung und Anpassungsoptionen bietet, sondern auch ein bösartiges Spyware-Modul enthält.

Nach der Änderung der WhatsApp-Client-Manifestdatei wurden verdächtige Komponenten (Dienste und Broadcast-Empfänger) gefunden, die in der Originalversion nicht vorhanden waren. Wenn das Telefon eingeschaltet und im Lademodus ist, startet der Empfänger den Dienst und aktiviert das Spionagemodul. Dementsprechend sendet das bösartige Implantat eine Anfrage mit Geräteinformationen an den Server des Angreifers. Zu diesen Daten gehören IMEI-Nummern (International Mobile Equipment Identity), Telefonnummern, Ländervorwahlen und Netzwerkcodes. Darüber hinaus übermitteln sie alle 5 Minuten die Kontakt- und Kontodaten des Opfers und können auch Mikrofonaufzeichnungen einrichten und Dateien aus dem externen Speicher extrahieren.

Die bösartige Version fand ihren Weg über beliebte Kanäle auf Telegram, von denen einige bis zu zwei Millionen Abonnenten haben. Forscher von Kaspersky haben Telegram vor diesem Problem gewarnt. Allein im Oktober erkannten die Telemetriesysteme von Kaspersky mehr als 340.000 Angriffe im Zusammenhang mit diesem Mod. Diese Bedrohung ist erst vor Kurzem aufgetreten und wurde Mitte August 2023 aktiv.

Aserbaidschan, Saudi-Arabien, Jemen, die Türkei und Ägypten sind die Länder mit den höchsten Angriffsraten. Obwohl der Angriffstrend vor allem auf arabisch- und aserbaidschanischsprachige Benutzer gerichtet war, waren auch Personen aus den USA, Russland, Großbritannien, Deutschland usw. betroffen.

„Die Leute vertrauen oft Anwendungen aus populären Quellen, aber Betrüger nutzen dieses Vertrauen aus“, sagte Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. Die Verbreitung bösartiger Mods über beliebte Drittanbieterplattformen unterstreicht die Bedeutung offizieller Instant-Messaging-Clients (IM). Wenn Sie jedoch zusätzliche Funktionen benötigen, die im Original-Client nicht verfügbar sind, sollten Sie vor der Installation von Drittanbietersoftware die Verwendung einer seriösen Sicherheitslösung in Betracht ziehen, da diese Ihre Daten vor Missbrauch schützt. Um den Schutz Ihrer persönlichen Daten zu gewährleisten, laden Sie Anwendungen immer aus offiziellen App-Stores oder von offiziellen Websites herunter.