{"id":30701,"date":"2023-11-27T11:12:19","date_gmt":"2023-11-27T09:12:19","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=30701"},"modified":"2023-11-27T11:12:19","modified_gmt":"2023-11-27T09:12:19","slug":"whatsapp-mods-canesspy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/whatsapp-mods-canesspy\/30701\/","title":{"rendered":"WhatsApp-Mods mit Spyware"},"content":{"rendered":"

In den letzten zehn Jahren sind Messaging-Apps wie WhatsApp und Telegram f\u00fcr fast jeden Internetnutzer kaum mehr aus dem Leben wegzudenken. Milliarden von Menschen nutzen sie, um mit ihrer Familie zu chatten, lustige Bilder und Videos mit Freunden zu teilen, sich mit Kollegen zu unterhalten, Neuigkeiten zu erfahren und vieles mehr. Versuchen Sie einmal, sich das moderne Leben ohne Messenger vorzustellen. Schwierig, nicht wahr? Doch leider enthalten diese unverzichtbaren Apps manchmal versteckte Bedrohungen.<\/p>\n

WhatsApp- und Telegram-Mods: Wie, was und warum<\/h2>\n

Manchen Nutzern reicht die Funktionalit\u00e4t der offiziellen WhatsApp- und Telegram-App nicht aus. Sie wollen zus\u00e4tzliche Optionen, um die Benutzeroberfl\u00e4che oder spezifische Funktionen anzupassen. Dazu z\u00e4hlen z.\u00a0B. die M\u00f6glichkeit, Chats auszublenden, Nachrichten automatisch zu \u00fcbersetzen oder von Chat-Partnern gel\u00f6schte Nachrichten anzusehen. Und die Liste der \u201efehlenden\u201c Funktionen ist sehr lang.<\/p>\n

Drittanbieter entwickeln Modifikationen<\/em> oder Mods<\/em> der standardm\u00e4\u00dfigen WhatsApp- und Telegram-App, um selbst sehr ausgefallene Benutzerbed\u00fcrfnisse zu befriedigen. Und von diesen Mods gibt es eine ganze Menge.<\/p>\n

Das Problem bei der Installation solcher Mods ist, dass der Nutzer seine Korrespondenz nicht nur den Entwicklern des Original-Messengers anvertrauen muss, sondern auch den Mod-Entwicklern. Und diese Entwickler k\u00f6nnen leicht b\u00f6sartige Module darin verstecken. Au\u00dferdem k\u00f6nnen Mod-Distributoren noch weitere \u201eOstereier\u201c hinzuf\u00fcgen.<\/p>\n

Bei WhatsApp wird die Situation mit Mods durch die Besitzer des Messengers noch komplizierter. Sie wollen keine Modifikationen haben und behindern deshalb deren Verbreitung. Von Zeit zu Zeit versuchen die WhatsApp-Besitzer, den Nutzern die Verwendung von Mods zu verbieten<\/a> \u2013 bisher jedoch erfolglos. Inzwischen ist es ihnen gelungen, alternative Clients f\u00fcr WhatsApp aus den offiziellen Stores wie Google Play und App Store zu verbannen.<\/p>\n

Als Folge laden Nutzer die WhatsApp-Mods von fast \u00fcberall herunter. Mutig laden die Nutzer APK-Dateien herunter, \u00e4ndern Einstellungen, um die Installation aus unbekannten Quellen zuzulassen<\/a>, und f\u00fchren die Mods anschlie\u00dfend auf ihren Smartphones aus. Diesen Leichtsinn nutzen Cyberkriminelle aus, indem sie Malware in die Mods einbetten.<\/p>\n

Unsere Experten haben vor Kurzem mehrere solcher infizierten Mods gefunden<\/a>, und wir wollen diese in unserem Artikel n\u00e4her betrachten.<\/p>\n\n

Infizierte WhatsApp-Mods bei Telegram<\/h2>\n

Die WhatsApp-Mods, die unseren Experten auffielen, hatten zuvor keine b\u00f6sartigen Aktivit\u00e4ten gezeigt. Inzwischen enthalten sie jedoch ein Spionagemodul, das unsere Sicherheitsl\u00f6sungen<\/a> als Trojan-Spy.AndroidOS.CanesSpy identifizieren.<\/p>\n

Nach der Installation auf dem Smartphone des Opfers wartet ein infizierter WhatsApp-Mod, bis das Telefon eingeschaltet oder aufgeladen wird. Erst dann startet das Spionagemodul. Es kontaktiert einen Kontrollserver aus einer vorgegebenen Liste und l\u00e4dt verschiedene Informationen \u00fcber das Ger\u00e4t hoch, unter anderem Telefonnummer, IMEI und Mobilfunknetzkennzahl. Dar\u00fcber hinaus sendet der Spionage-Trojaner alle f\u00fcnf Minuten Informationen \u00fcber die Kontakte und Konten des Opfers an den Server und wartet auf Befehle.<\/p>\n

Abgesehen von den Dienstbefehlen besitzt das Spionagemodul zwei Hauptfunktionen:<\/p>\n