Vorsicht vor Hackern bei der Installation von WhatsApp- und Telegram-App-Mods

Mod-Anwendungen (Eingriffe zur Optimierung von Funktionen und Benutzeroberflächen) erfreuen sich auf der Android-Plattform großer Beliebtheit, da Nutzer Software außerhalb des Play Stores auf ihren Geräten installieren können. Besonders häufig werden OTT-Software-Mods wie WhatsApp und Telegram verwendet, da sie den Nutzern neue Erfahrungen ermöglichen. Hacker nutzen diese Programme jedoch zunehmend, um Nutzer heimlich anzugreifen.

Ein aktueller Bericht von Kaspersky Security Research ergab, dass allein auf den WhatsApp-Mod in nur einem Monat über 340.000 Angriffe registriert wurden. Die Hacker hatten den Mod weltweit im Visier. Experten zufolge bietet der Mod nicht nur Funktionen wie die Planung und Anpassung von Nachrichten, sondern enthält auch ein bösartiges Spyware-Modul.

Konkret enthält der Feature-Mod viele zusätzliche Elemente, die in der ursprünglichen Version des Entwicklerteams nicht enthalten waren. Nach der Installation auf dem Gerät des Opfers startet ein Signalempfänger den verdächtigen Dienst und aktiviert das Spionagemodul. Dadurch werden Anfragen mit Informationen über das Gerät an den vom Angreifer kontrollierten Server gesendet.

Zu diesen Daten gehören IMEI-Nummern (International Mobile Equipment Identity), Telefonnummern, Ländervorwahlen und Telekommunikationsnetzcodes. Darüber hinaus überträgt das Programm alle fünf Minuten die Kontakt- und Kontodaten des Opfers, richtet sogar Mikrofonaufzeichnungen ein und extrahiert Dateien aus dem externen Speicher zum Senden.

Um die Verbreitung zu beschleunigen, wurde diese Version in Informationskanälen zwischen Telegram-Benutzergruppen platziert, darunter auch in Kanälen mit Millionen von Abonnenten. Der Angriff begann Mitte August, und Telegram erhielt eine Warnung vor dem Problem.

„ Menschen vertrauen Apps aus bekannten Quellen, doch Betrüger nutzen dieses Vertrauen aus“, sagt Dmitry Kalinin, Sicherheitsexperte bei Kaspersky. „Die Verbreitung bösartiger Mods über beliebte Drittanbieterplattformen zeigt, wie wichtig es ist, offiziell veröffentlichte Apps zu verwenden. Wenn Sie zusätzliche Funktionen benötigen, die in der Original-App nicht verfügbar sind, sollten Sie vor der Installation unbekannter Software eine seriöse Sicherheitslösung in Betracht ziehen, um Ihre Daten vor Missbrauch zu schützen. Laden Sie Apps am besten immer aus offiziellen App-Stores oder von offiziellen Websites herunter.“

Darüber hinaus wird den Benutzern empfohlen, Sicherheitspatch-Updates des Geräteherstellers (monatlich oder vierteljährlich veröffentlicht) nicht zu ignorieren und die Software auf dem Gerät regelmäßig zu aktualisieren. Falls das Gerät ungewöhnliche Anzeichen zeigt, können Benutzer hier nachlesen, wie sie die Situation erkennen und behandeln können.

Khanh Linh