WhatsApp kémmodul
A mobilalkalmazásokban további funkciókat kereső felhasználók egyre gyakrabban fordulnak külső fejlesztőkhöz, akik olyan modokat kínálnak, amelyek gyakran rejtett és rosszindulatú programokat tartalmaznak. A Kaspersky a népszerű WhatsApp modra-ban azonosították a Trojan-Spy.AndroidOS.CanesSpy kémmodult.
A kémmodul összetevői különféle rendszer- és alkalmazáseseményekre figyelnek, mint például a telefon töltése, szöveges üzenetek és fájlletöltések. Az aktiválás után a vevő aktiválja a kémmodult, általában akkor, amikor a telefon be van kapcsolva, vagy elkezdődik a töltés. A spyware ezután a létfontosságú eszközinformációkat továbbítja egy parancs- és vezérlő (C2) szervernek, köztük az IMEI-t, a telefonszámot, a mobil országkódját, a mobilhálózat kódját és egyebeket. Ezenkívül ötpercenként feltölti az áldozat kapcsolataira és fiókjaira vonatkozó adatokat. A kémmodul folyamatosan ellenőrzi a C2 szerveren az utasításokat és előre beállított időközönként végrehajtja azokat.
A WhatsApp kémkedésre alkalmas verziója a Telegramon keresztül terjed, arab nyelvű felhasználókat használ ki.