Home » News » Cybersecurity » Neue schädliche WhatsApp-Mod: 340.000 Spionage-Angriffe aufgedeckt

Neue schädliche WhatsApp-Mod: 340.000 Spionage-Angriffe aufgedeckt

Je mehr Funktionen, desto besser. Dafür wagen sich viele Nutzer von beliebten Messaging-Apps wie WhatsApp auf das Terrain der Drittanbieter-Mods. Diese Mods versprechen, den Dienst um nützliche Features zu erweitern und die Nutzererfahrung zu verbessern. Doch hinter den verlockenden Versprechungen lauert oft eine große Gefahr: versteckte Malware, die heimlich ins System eindringt.

1 Min. Lesezeit
Vorhängeschloss neben geöffneter WhatsApp-Anwendung auf Smartphone
Foto: ©AdobeStock/ink drop

Die Sicherheitsexperten von Kaspersky haben eine beunruhigende Entdeckung gemacht: Eine schädliche WhatsApp-Modifikation, die sich in dem beliebten Messenger Telegram verbreitet. Obwohl diese Modifikation scheinbar harmlose Features wie die Möglichkeit zur Planung von Nachrichten bietet, verbirgt sie heimlich ein Spionagemodul, das persönliche Informationen der Nutzer ausspioniert.

Besonders besorgniserregend ist die Tatsache, dass diese gefährliche Version der Mod über populäre Telegram-Kanäle verbreitet wird, die vorwiegend arabische und aserbaidschanische Nutzer ansprechen und teilweise eine Abonnentenzahl von fast zwei Millionen aufweisen. Deutsche Nutzer machen etwa 3,4 Prozent der Betroffenen aus, was Deutschland unter die zehn am stärksten betroffenen Länder einreiht. Diese Bedrohung ist erst seit Mitte August 2023 bekannt.

Die Manifest-Datei der modifizierten WhatsApp-Version enthält verdächtige Komponenten – einen Service und einen Broadcast-Empfänger – die in der Original-App nicht vorhanden sind. Der Empfänger richtet einen Dienst ein, der das Spionagemodul aktiviert, sobald das Handy eingeschaltet oder aufgeladen wird. Einmal aktiv, übermittelt das schädliche Implantat Anfragen mit Geräteinformationen an den Angreifer-Server, darunter IMEI, Telefonnummer, Länder- und Netzcodes. Es sendet auch alle fünf Minuten die Kontakte und Kontoinformationen des Opfers und kann sogar das Mikrofon aktivieren, um Gespräche aufzuzeichnen und Dateien von externen Speichern zu extrahieren.

Dmitry Kalinin, Sicherheitsexperte bei Kaspersky, warnt: „Viele Nutzer vertrauen auf Apps aus bekannten Quellen, doch gerade dieses Vertrauen wird von Cyberkriminellen ausgenutzt. Die Verbreitung schädlicher Modifikationen über populäre Drittanbieter-Plattformen unterstreicht die Wichtigkeit der Verwendung offizieller Instant-Messaging-Clients. Wenn Nutzer zusätzliche Funktionen benötigen, die nicht im Original-Client enthalten sind, sollten sie vor der Installation von Drittanbieter-Software eine vertrauenswürdige Sicherheitslösung in Betracht ziehen, um ihre Daten vor möglichen Angriffen zu schützen. Wer seine persönlichen Informationen umfassend absichern möchte, sollte stets Apps aus den offiziellen App-Stores oder von den offiziellen Websites der Anbieter herunterladen.“

Weitere Informationen zur Messaging-Spyware gibt es hier.

Andere interessante News

Cyber-Resilienz Konzept auf Laptop in Serverraum

Wie Unternehmen ihre Cyber-Resilienz stärken können

Immer mehr Sicherheitsverantwortliche fordern: Die Risikobewertung von Drittanbietern muss fester Bestandteil jeder Cyber-Resilienz-Strategie werden. Einheitliche Standards fehlen ...

Virenwarnung auf dem Computerbildschirm

Report: Exploits bleiben häufigster Angriffsvektor für Erstinfektionen

Ein neuer, tiefgreifender Report bündelt die wichtigsten Erkenntnisse des Jahres 2024 – direkt aus den Schaltzentralen weltweiter Cyberermittlungen und aus dem Krisenmanagement nac...

Reihe von Netzwerkservern mit leuchtenden LED-Lichtern.

Warum starke IT nicht automatisch für Sicherheit steht

Vier von fünf Beschäftigten vertrauen auf die Kompetenz ihrer IT-Abteilung – doch genau dieses Vertrauen kann trügen. Werden Investitionen in die IT-Sicherheit vernachlässigt, stei...