Nutzer nutzen häufig Mods von Drittanbietern, um beliebte Messaging-Apps um zusätzliche Funktionen zu erweitern. Diese Mods bieten zwar erweiterte Funktionen, bergen aber auch potenzielle Schadsoftware. Kaspersky hat ein neues WhatsApp-Mod entdeckt, das nicht nur Funktionen wie die Nachrichtenplanung und Anpassungsmöglichkeiten bietet, sondern auch ein bösartiges Spyware-Modul enthält.
Benutzer müssen beim Installieren von Anwendungen aus unbekannten Quellen vorsichtig sein.
Nach dem modifizierten WhatsApp-Client-Manifest tauchten verdächtige Komponenten (Dienste und Broadcast-Empfänger) auf, die in der Originalversion nicht vorhanden waren. Beim Einschalten des Telefons und im Lademodus startete der Empfänger den Dienst und aktivierte das Spionagemodul. Daraufhin schickte das bösartige Implantat eine Anfrage mit Geräteinformationen an den Server des Angreifers. Diese Daten umfassten die International Mobile Equipment Identity (IMEI), Telefonnummer, Ländervorwahl und Netzwerkcode. Darüber hinaus übermittelten sie alle fünf Minuten die Kontakt- und Kontodaten des Opfers und konnten Mikrofonaufnahmen einrichten und Dateien aus externen Speichern extrahieren.
Die bösartige Version fand ihren Weg über beliebte Telegram-Kanäle, von denen einige bis zu zwei Millionen Abonnenten hatten. Kaspersky-Forscher machten Telegram auf das Problem aufmerksam. Allein im Oktober registrierten die Telemetriesysteme von Kaspersky mehr als 340.000 Angriffe mit dem Mod. Die Bedrohung trat erst kürzlich auf und begann Mitte August 2023 aktiv zu werden.
Die höchsten Angriffsraten verzeichneten Aserbaidschan, Saudi-Arabien, Jemen, die Türkei und Ägypten. Obwohl der Angriffstrend vor allem arabisch- und aserbaidschanischsprachige Nutzer betraf, waren auch Nutzer aus den USA, Russland, Großbritannien, Deutschland usw. betroffen.
„Viele Menschen vertrauen Anwendungen aus bekannten Quellen, doch Betrüger nutzen dieses Vertrauen aus“, so Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. „Die Verbreitung bösartiger Mods über beliebte Plattformen von Drittanbietern unterstreicht die Bedeutung offizieller Instant-Messaging-Clients. Wenn Sie jedoch zusätzliche Funktionen benötigen, die im Original-Client nicht verfügbar sind, sollten Sie vor der Installation von Drittanbieter-Software die Verwendung einer seriösen Sicherheitslösung in Betracht ziehen, da diese Ihre Daten vor Missbrauch schützt. Um den Schutz Ihrer persönlichen Daten zu gewährleisten, laden Sie Anwendungen immer aus offiziellen App-Stores oder von offiziellen Websites herunter.“
[Anzeige_2]
Quellenlink
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der National Achievements Exhibition teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
![[Foto] Premierminister Pham Minh Chinh trifft sich mit dem Sprecher des neuseeländischen Parlaments Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/cec2630220ec49efbb04030e664995db)
![[Foto] Generalsekretär To Lam überreicht Genossen Phan Dinh Trac das 45-jährige Parteimitgliedsabzeichen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/e2f08c400e504e38ac694bc6142ac331)
![[Foto] Am 2. September weht in Frankreich die rote Flagge mit dem gelben Stern](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/f6fc12215220488bb859230b86b9cc12)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Cao Bang und dem Parteikomitee der Stadt Hue zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
Kommentar (0)