Gebruikers gebruiken vaak mods van derden om extra functies toe te voegen aan populaire berichten-apps. Hoewel deze mods verbeterde functionaliteit bieden, bevatten ze ook potentiële malware. Kaspersky heeft een nieuwe WhatsApp-mod ontdekt die niet alleen functies biedt zoals berichten plannen en personalisatie, maar ook een schadelijke spywaremodule bevat.
Gebruikers moeten voorzichtig zijn bij het installeren van applicaties van onbekende bronnen.
Na het aangepaste WhatsApp-clientmanifest verschenen er verdachte componenten (diensten en broadcast-ontvangers) die niet in de originele versie aanwezig waren. Zodra de telefoon was ingeschakeld en in de oplaadmodus stond, startte de ontvanger de dienst en activeerde de spionagemodule. Vervolgens stuurde het kwaadaardige implantaat een verzoek met apparaatgegevens naar de server van de aanvaller. Deze gegevens omvatten de International Mobile Equipment Identity (IMEI), telefoonnummer, landcode en netwerkcode. Daarnaast verstuurden ze elke vijf minuten de contact- en accountgegevens van het slachtoffer en konden ze microfoonopnames maken en bestanden van externe opslag halen.
De kwaadaardige versie heeft zijn weg gevonden via populaire Telegram-kanalen, waarvan sommige wel twee miljoen abonnees hebben. Onderzoekers van Kaspersky hebben Telegram op de hoogte gebracht van het probleem. Alleen al in oktober detecteerden de telemetriesystemen van Kaspersky meer dan 340.000 aanvallen op de mod. De dreiging dook onlangs op en werd medio augustus 2023 actief.
Azerbeidzjan, Saoedi-Arabië, Jemen, Turkije en Egypte waren de landen met de hoogste aanvalspercentages. Hoewel de aanvalstrend zich vooral richtte op Arabisch- en Azerbeidzjaans-sprekende gebruikers, werden ook mensen uit de VS, Rusland, het VK, Duitsland, enz. getroffen.
Mensen vertrouwen vaak op apps van populaire bronnen, maar oplichters maken misbruik van dit vertrouwen. De verspreiding van kwaadaardige mods via populaire platforms van derden benadrukt het belang van het gebruik van officiële instant messaging-clients (IM). Als u echter extra functies nodig hebt die niet beschikbaar zijn in de originele client, kunt u overwegen een betrouwbare beveiligingsoplossing te gebruiken voordat u software van derden installeert, omdat deze uw gegevens beschermt tegen hackers. Om er zeker van te zijn dat uw persoonlijke gegevens beschermd zijn, downloadt u apps altijd via officiële app stores of websites", aldus Dmitry Kalinin, beveiligingsexpert bij Kaspersky.
Bronlink
![[Foto] Premier Pham Minh Chinh zit de tweede vergadering voor van het stuurcomité voor particuliere economische ontwikkeling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Reactie (0)