In der beliebten WhatsApp-Erweiterung FMWhatsApp wurde „Triada“ entdeckt, eine der gefährlichsten und komplexesten Trojaner.
Vielen Nutzern sind die normalen Funktionen von WhatsApp nicht genug: Sie erweitern den Funktionsumfang mit sogenannten Mods. Besonders beliebt ist ein Mod namens „FMWhatsApp“, mit der man beispielsweise größere Dateien verschicken, zwei Accounts gleichzeitig auf einem Handy verwalten und neue Emojis nutzen kann.
Damit die Entwickler solcher Erweiterungen auch ein wenig Geld verdienen, enthalten diese Mods auch meistens Werbung. Durch solche sogenannten Ads-Module kann sich allerdings auch schadhafter Code einschleichen – und exakt das ist mit FMWhatsApp geschehen!
Was „Triada“ anstellen kann
Seit 2016 kursiert „Triada“ versteckt in diversen Apps, zuletzt im Frühling 2021 in der App „APKPure“, einem Android-Appstore, in dem man auch Apps bekommt, die es nicht im offiziellen Google-Playstore gibt – die allerdings dann auch dementsprechend unsicher sein können.
In der Version 16.8.0 von FMWhatsApp verbirgt sich eine recht gefährliche Version von „Triada“, welche je nach Handy-Modell und Betriebssystem-Version verschiedenste Dinge anstellen kann, hier eine kleine Auswahl:
- lädt im Hintergrund andere, gefährliche Trojaner und Module runter
- zeigt bildschirmfüllende Werbung an
- zeigt Werbung im Hintergrund an
- schließt kostenpflichtige SMS-Abonnements ab
- fängt die WhatsApp-Anmeldebestätigung ab, wodurch das eigene WhatsApp auf fremden Geräten genutzt werden kann
- verschickt dann über WhatsApp Spam und Phishing-Fallen
- Die eigene Anmeldung an WhatsApp wird dann blockiert – man verliert also das Konto
Eine umfassende technische Beschreibung von „Triada“ findet sich HIER.
Was gegen „Triada“ hilft
Da Kaspersky als Erstes den Trojaner in der WhatsApp-Erweiterung entdeckte, aktualisierten sie auch als Erstes ihre App für Android (HIER im Google Playstore), die „Triada“ zuverlässig erkennt und beseitigt.
Ansonsten gelten die üblichen Sicherheitsregeln:
- Keine Apps aus unbekannten Quellen installieren
- Falls dies unbedingt nötig ist, dann in den Handy-Einstellungen nur kurz erlauben, Apps aus Drittquellen zu installieren, danach gleich wieder deaktivieren
- Nur offizielle Versionen von Messenger-Apps wie WhatsApp verwenden
- Möglichst auf Erweiterungen von Drittanbietern verzichten… auch wenn man dann keine schicken Hintergründe und mehr Emojis hat
Artikelbild: Von WAYHOME studio / Shutterstock.com
Quelle: Kaspersky
Auch interessant:
Zur Überprüfung von fragwürdigen Meldungen können WhatsApp-Nutzer diese künftig an einen Chatbot zum Faktencheck schicken.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
