Mod-applicaties (die worden gebruikt om functies en interfaces aan te passen) zijn erg populair op het Android-platform, omdat gebruikers software buiten de Play Store op hun apparaten kunnen installeren. OTT-softwaremods zoals WhatsApp en Telegram worden veel gebruikt, omdat ze gebruikers nieuwe ervaringen bieden. Hackers zijn echter begonnen dit programma te misbruiken om gebruikers in het geheim aan te vallen.
Uit een recent rapport van Kaspersky Security Research blijkt dat er in slechts één maand tijd meer dan 340.000 aanvallen op alleen al de WhatsApp-mod zijn gedetecteerd. De hackers hadden het wereldwijd op de mod gemunt. Volgens experts biedt de mod niet alleen functies zoals berichtenplanning en aanpassingsmogelijkheden, maar bevat hij ook een schadelijke spywaremodule.
De WhatsApp-mod die in omloop is, bevat mogelijk spyware.
De feature mod bevat met name veel toegevoegde elementen die niet in de originele versie van het ontwikkelteam zaten. Eenmaal geïnstalleerd op het apparaat van het slachtoffer, start een signaalontvanger de verdachte service en activeert de spionagemodule, die verzoeken met informatie over het apparaat naar de door de aanvaller beheerde server stuurt.
Deze gegevens omvatten internationale IMEI-nummers (Mobile Equipment Identity), telefoonnummers, landcodes en codes voor telecommunicatienetwerken. Bovendien verstuurt het programma elke 5 minuten de contact- en accountgegevens van het slachtoffer, stelt het zelfs microfoonopnames in en haalt het bestanden uit het externe geheugen om te verzenden.
Om de verspreiding te versnellen, werd deze versie verspreid in kanalen waar informatie werd gedeeld tussen gebruikersgroepen op Telegram, waaronder kanalen met miljoenen abonnees. De aanval begon medio augustus en Telegram ontving een waarschuwing over het probleem.
" Mensen vertrouwen apps van populaire bronnen, maar oplichters maken misbruik van dat vertrouwen", aldus Dmitry Kalinin, beveiligingsexpert bij Kaspersky. "De verspreiding van kwaadaardige mods via populaire platforms van derden toont aan hoe belangrijk het is om officieel uitgebrachte apps te gebruiken. Als je extra functies nodig hebt die niet beschikbaar zijn in de originele app, overweeg dan om een betrouwbare beveiligingsoplossing te gebruiken voordat je onbekende software installeert om je gegevens te beschermen tegen hackers. Het is het beste om apps altijd te downloaden via officiële app stores of websites."
Daarnaast wordt gebruikers geadviseerd om de beveiligingspatches van de fabrikant van het apparaat (die maandelijks of per kwartaal worden uitgebracht) niet te negeren en de software op het apparaat regelmatig bij te werken. Mochten er ongewone signalen op het apparaat verschijnen, dan kunnen gebruikers hier lezen hoe ze de situatie kunnen detecteren en aanpakken.
Khanh Linh
Bron
![[Foto] Close-up van 3.790 hervestigingsappartementen in Thu Thiem gaat verder onder veiling](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Foto] Cambodja's Techo International Airport officieel geopend](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Ervaring op de tentoonstelling van 80 jaar nationale prestaties - Zinvolle activiteit voor nieuwe studenten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
Reactie (0)