Ці моди рекламуються на сумнівних сайтах і телеграм-каналах.
Дослідники з кібербезпеки виявили кілька модів WhatsApp для Android, оснащених модулем зловмисного ПЗ CanesSpy, що поширюються через сумнівні сайти з рекламою програм, а також через арабомовні телеграм-канали. Маніфест клієнта, заражений трояном, містить підозрілі компоненти (сервіс і приймач трансляції), яких немає в оригінальному клієнті WhatsApp. Зокрема, нові доповнення мають активувати шпигунський модуль, коли телефон вмикається або заряджається. Згодом CanesSpy надсилає на сервер керування і контролю номер телефона, код країни і мобільної мережі користувача, файли із зовнішньої пам’яті зламаного гаджета, та що п’ять хвилин сканує і передає дані про контакти та облікові записи.
Активувалося ПЗ CanesSpy у серпні 2023 року, кампанія з його використання була націлена на Єгипет, Туреччину, Ємен, Азербайджан та Саудівську Аравію. Такі кампанії свідчать про тривале зловживання модифікованими версіями месенджерів типу Telegram і WhatsApp для поширення шкідливого ПЗ. Фахівці з кібербезпеки кажуть, що сторонні магазини застосунків і телеграм-канали, де й виявили цю програму, мають велику популярність серед користувачів – однак популярність аж ніяк не гарантує безпеки контенту.
