Benutzer verwenden häufig Mods von Drittanbietern, um beliebten Messaging-Apps zusätzliche Funktionen hinzuzufügen. Diese Mods verbessern zwar die Funktionalität, bringen jedoch auch potenzielle Schadsoftware mit sich. Kaspersky hat einen neuen WhatsApp-Mod entdeckt, der nicht nur Funktionen wie die Nachrichtenplanung und Anpassungsoptionen bietet, sondern auch ein bösartiges Spyware-Modul enthält.
Benutzer müssen beim Installieren von Anwendungen aus unbekannten Quellen vorsichtig sein.
Nach der geänderten WhatsApp-Client-Manifestdatei wurden verdächtige Komponenten (Dienste und Broadcast-Empfänger) gefunden, die in der Originalversion nicht vorhanden waren. Wenn das Telefon eingeschaltet und im Lademodus ist, startet der Empfänger den Dienst und aktiviert das Spionagemodul. Dementsprechend sendet das bösartige Implantat eine Anfrage mit Geräteinformationen an den Server des Angreifers. Zu diesen Daten gehören IMEI-Nummern (International Mobile Equipment Identity), Telefonnummern, Ländercodes und Netzwerkcodes. Darüber hinaus übermitteln sie alle 5 Minuten detaillierte Kontakt- und Kontoinformationen des Opfers und können Mikrofonaufzeichnungen einrichten und extrahieren Dateien vom externen Speicher.
Die bösartige Version fand ihren Weg über beliebte Kanäle auf Telegram, von denen einige bis zu zwei Millionen Abonnenten haben. Forscher von Kaspersky haben Telegram vor diesem Problem gewarnt. Allein im Oktober haben die Telemetriesysteme von Kaspersky mehr als 340.000 Angriffe im Zusammenhang mit diesem Mod erkannt. Diese Bedrohung trat vor Kurzem auf und wurde Mitte August 2023 aktiv.
Aserbaidschan, Saudi-Arabien, Jemen, Türkei und Ägypten sind die Länder mit den höchsten Angriffsraten. Obwohl der Angriffstrend vor allem auf arabisch- und aserbaidschanischsprachige Benutzer gerichtet war, waren auch Personen aus den USA, Russland, Großbritannien, Deutschland usw. davon betroffen.
Menschen vertrauen Apps aus beliebten Quellen, aber Betrüger nutzen dieses Vertrauen aus, sagt Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. Bösartige Mods über beliebte Plattformen von Drittanbietern betonen die Bedeutung der Verwendung offizieller Instant Messaging-Clients (IM). Wenn Sie jedoch benötigen einige zusätzliche Funktionen, die im Erstclient nicht verfügbar sind, sollten Sie vor der Installation von Drittanbietersoftware die Verwendung einer seriösen Sicherheitslösung in Betracht ziehen, da die Software Ihre Daten vor Kompromittierung schützt. Um persönliche Daten zu schützen, laden Sie Apps immer herunter aus offiziellen App-Stores oder von Websites".
[Anzeige_2]
Quellenlink
Kommentar (0)