Seien Sie vorsichtig, wenn Sie modifizierte Versionen der WhatsApp- und Telegram-Apps installieren. Es besteht die Gefahr, gehackt zu werden.

Modifizierte Apps (mit veränderten Funktionen und Benutzeroberflächen) sind auf Android sehr beliebt, da Nutzer Software auch außerhalb des Play Stores installieren können. Besonders modifizierte Versionen von OTT-Apps wie WhatsApp und Telegram sind weit verbreitet, da sie Nutzern neue Funktionen bieten. Allerdings nutzen Hacker diese Möglichkeit zunehmend für heimliche Angriffe.

Kürzlich veröffentlichte ein Forscherteam des Sicherheitsunternehmens Kaspersky einen Bericht, der belegt, dass allein eine modifizierte Version von WhatsApp innerhalb eines Monats Ziel von über 340.000 Angriffen war. Die Hacker zielten auf ein weltweites Publikum ab. Experten zufolge bietet diese modifizierte Version nicht nur Funktionen wie die Planung und Personalisierung von Nachrichten, sondern enthält auch ein schädliches Spyware-Modul.

Die modifizierte Version enthält insbesondere mehrere zusätzliche Komponenten, die in der ursprünglichen Version des Entwicklerteams nicht vorhanden waren. Nach der Installation auf dem Gerät des Opfers initiiert ein Signalempfänger einen verdächtigen Dienst und aktiviert das Spyware-Modul, das Anfragen mit Geräteinformationen an einen vom Angreifer kontrollierten Server sendet.

Diese Daten umfassen die IMEI-Nummer (International Mobile Equipment Identification), die Telefonnummer, die Ländervorwahl und den Telekommunikationsnetzcode… Darüber hinaus übermittelt das Programm alle 5 Minuten die detaillierten Kontakt- und Kontoinformationen des Opfers und richtet sogar Mikrofonaufnahmen ein und extrahiert Dateien vom externen Speicher, um sie zu versenden.

Um sich schneller zu verbreiten, wurde diese Version in Informationskanäle von Telegram-Nutzern eingebettet, darunter auch Kanäle mit Millionen von Abonnenten. Der Angriff begann Mitte August, und Telegram erhielt Warnungen vor dem Problem.

Dmitry Kalinin, Sicherheitsexperte bei Kaspersky, erklärte: „ Viele Nutzer vertrauen Anwendungen bekannter Herkunft, doch Betrüger nutzen dieses Vertrauen aus. Die Verbreitung schädlicher Modifikationen über beliebte Drittanbieterplattformen unterstreicht die Wichtigkeit, ausschließlich offiziell veröffentlichte Anwendungen zu verwenden. Benötigen Sie zusätzliche Funktionen, die in der Originalanwendung nicht enthalten sind, sollten Sie vor der Installation unbekannter Software eine seriöse Sicherheitslösung einsetzen, um Ihre Daten vor Datenverlust zu schützen. Laden Sie Anwendungen am besten immer nur aus offiziellen App-Stores oder von offiziellen Websites herunter .“

Darüber hinaus wird Nutzern empfohlen, die vom Gerätehersteller bereitgestellten Sicherheitsupdates (monatlich oder vierteljährlich) nicht zu ignorieren und die Software ihres Geräts regelmäßig zu aktualisieren. Sollte das Gerät ungewöhnliche Anzeichen zeigen, finden Nutzer hier weitere Informationen zur Erkennung und Behebung des Problems.

Khanh Linh