Pas op voor hackpogingen bij het installeren van aangepaste versies van de WhatsApp- en Telegram-apps.

Gemodificeerde applicaties (applicaties met aangepaste functies en interfaces) zijn erg populair op het Android-platform, omdat gebruikers software buiten de Play Store kunnen installeren. Gemodificeerde versies van OTT-applicaties zoals WhatsApp en Telegram worden veel gebruikt omdat ze gebruikers een nieuwe ervaring bieden. Hackers zijn echter begonnen dit te misbruiken om gebruikers in het geheim aan te vallen.

Onlangs publiceerde een onderzoeksteam van beveiligingsbedrijf Kaspersky een rapport waaruit bleek dat een aangepaste versie van WhatsApp alleen al in één maand tijd het doelwit was van meer dan 340.000 aanvallen. De hackers richtten zich op een wereldwijd publiek. Volgens experts biedt deze aangepaste versie niet alleen functies zoals het inplannen en aanpassen van berichten, maar bevat deze ook een schadelijke spywaremodule.

De aangepaste versie bevat met name verschillende extra componenten die niet aanwezig waren in de oorspronkelijke versie die door het ontwikkelingsteam werd uitgebracht. Na installatie op het apparaat van het slachtoffer zal een signaalontvanger een verdachte dienst starten en de spywaremodule activeren, die verzoeken met apparaatinformatie naar een server stuurt die door de aanvaller wordt beheerd.

Deze gegevens omvatten het International Mobile Equipment Identification (IMEI)-nummer, telefoonnummer, landcode en telecommunicatienetwerkcode... Daarnaast verzendt het programma elke 5 minuten de gedetailleerde contact- en accountgegevens van het slachtoffer, en maakt het zelfs microfoonopnames en haalt het bestanden van extern geheugen om te verzenden.

Om zich sneller te verspreiden, werd deze versie ingebed in informatiekanalen voor gebruikers op Telegram, waaronder kanalen met miljoenen abonnees. De aanval begon medio augustus en Telegram ontving waarschuwingen over het probleem.

Dmitry Kalinin, een beveiligingsexpert bij Kaspersky, verklaarde: " Mensen vertrouwen vaak op applicaties van bekende bronnen, maar oplichters maken misbruik van dat vertrouwen. De verspreiding van kwaadaardige mods via populaire platforms van derden benadrukt het belang van het gebruik van officieel uitgebrachte applicaties. Als je extra functies nodig hebt die niet in de originele applicatie zitten, moeten gebruikers overwegen een betrouwbare beveiligingsoplossing te gebruiken voordat ze onbekende software installeren om hun gegevens te beschermen tegen misbruik. Het is het beste om applicaties altijd te downloaden via officiële appwinkels of websites ."

Gebruikers wordt bovendien aangeraden om de beveiligingsupdates van de fabrikant (die maandelijks of per kwartaal verschijnen) niet te negeren en de software op hun apparaat regelmatig bij te werken. Als het apparaat ongebruikelijke signalen vertoont, kunnen gebruikers hier aanvullende informatie vinden over hoe ze de situatie kunnen detecteren en aanpakken.

Khanh Linh