Neue schädliche WhatsApp-Mod: 340.000 Spionage-Angriffe aufgedeckt
Je mehr Funktionen, desto besser. Dafür wagen sich viele Nutzer von beliebten Messaging-Apps wie WhatsApp auf das Terrain der Drittanbieter-Mods. Diese Mods versprechen, den Dienst um nützliche Features zu erweitern und die Nutzererfahrung zu verbessern. Doch hinter den verlockenden Versprechungen lauert oft eine große Gefahr: versteckte Malware, die heimlich ins System eindringt.
Die Sicherheitsexperten von Kaspersky haben eine beunruhigende Entdeckung gemacht: Eine schädliche WhatsApp-Modifikation, die sich in dem beliebten Messenger Telegram verbreitet. Obwohl diese Modifikation scheinbar harmlose Features wie die Möglichkeit zur Planung von Nachrichten bietet, verbirgt sie heimlich ein Spionagemodul, das persönliche Informationen der Nutzer ausspioniert.
Besonders besorgniserregend ist die Tatsache, dass diese gefährliche Version der Mod über populäre Telegram-Kanäle verbreitet wird, die vorwiegend arabische und aserbaidschanische Nutzer ansprechen und teilweise eine Abonnentenzahl von fast zwei Millionen aufweisen. Deutsche Nutzer machen etwa 3,4 Prozent der Betroffenen aus, was Deutschland unter die zehn am stärksten betroffenen Länder einreiht. Diese Bedrohung ist erst seit Mitte August 2023 bekannt.
Die Manifest-Datei der modifizierten WhatsApp-Version enthält verdächtige Komponenten – einen Service und einen Broadcast-Empfänger – die in der Original-App nicht vorhanden sind. Der Empfänger richtet einen Dienst ein, der das Spionagemodul aktiviert, sobald das Handy eingeschaltet oder aufgeladen wird. Einmal aktiv, übermittelt das schädliche Implantat Anfragen mit Geräteinformationen an den Angreifer-Server, darunter IMEI, Telefonnummer, Länder- und Netzcodes. Es sendet auch alle fünf Minuten die Kontakte und Kontoinformationen des Opfers und kann sogar das Mikrofon aktivieren, um Gespräche aufzuzeichnen und Dateien von externen Speichern zu extrahieren.
Dmitry Kalinin, Sicherheitsexperte bei Kaspersky, warnt: „Viele Nutzer vertrauen auf Apps aus bekannten Quellen, doch gerade dieses Vertrauen wird von Cyberkriminellen ausgenutzt. Die Verbreitung schädlicher Modifikationen über populäre Drittanbieter-Plattformen unterstreicht die Wichtigkeit der Verwendung offizieller Instant-Messaging-Clients. Wenn Nutzer zusätzliche Funktionen benötigen, die nicht im Original-Client enthalten sind, sollten sie vor der Installation von Drittanbieter-Software eine vertrauenswürdige Sicherheitslösung in Betracht ziehen, um ihre Daten vor möglichen Angriffen zu schützen. Wer seine persönlichen Informationen umfassend absichern möchte, sollte stets Apps aus den offiziellen App-Stores oder von den offiziellen Websites der Anbieter herunterladen.“
Weitere Informationen zur Messaging-Spyware gibt es hier.