Modifizierte Version von WhatsApp entdeckt

Kaspersky_news
Anzeige

Beitrag teilen

Die Experten von Kaspersky haben eine schädliche Version eines beliebten WhatsApp-Messenger-Mods, einer inoffiziellen Modifikation der App, entdeckt. Der Mod ,FMWhasapp’ verbreitet den Triada-Mobil-Trojaner, der weitere Trojaner herunterladen, Werbung anzeigen, Abonnements abschließen sowie SMS des betroffenen Nutzers abfangen kann.

WhatsApp zählt mit rund zwei Milliarden Nutzern weltweit zu den beliebtesten Instant Messengern, allerdings sind nicht alle Nutzer mit den zur Verfügung stehenden Funktionen zufrieden. Anwender sind daher manchmal auf der Suche nach benutzerfreundlicheren und modifizierten Versionen, die mehr Optionen als die offizielle Version bieten – wie beispielsweise die Auswahl dynamischer Vorlagen oder die Möglichkeit, gelöschte Nachrichten zu lesen.

Anzeige

Schadecode wird direkt geliefert

Solche Apps finanzieren sich darüber, dass die Entwickler Anzeigen innerhalb der Anwendungen zulassen. Dies machen sich jedoch auch Betrüger zunutze, indem sie über die geschalteten Werbeanzeigen Schadcode verbreiten. Ein solches Beispiel entdeckten die Kaspersky-Experten nun in der 16.80.0-Version von FMWhasapp. Der Mod enthält den Triada-Trojaner sowie eine Werbebibliothek.

Der Triada-Trojaner dient dabei als eine Art Vermittler. Er sammelt zunächst Daten über das Gerät des Nutzers und lädt dann auf Befehl weitere Trojaner auf das Smartphone herunter. Diese können dann unabhängig voneinander Werbung anzeigen, auf den Namen des Besitzers des Smartphones kostenpflichtige Abonnements abschließen oder sich sogar in das WhatsApp-Konto einloggen, indem sie die SMS mit dem Bestätigungscode des Logins abfangen. Damit wird das Opfer anfällig für illegale Aktivitäten, die über sein Telefon abgewickelt werden. Kaspersky-Lösungen erkennen den schädlichen Code als Trojan.AndroidOS.Triada.ef.

Anzeige

Triada-Trojaner sammelt Daten ein

“Bei dieser App ist es für die Anwender schwierig, die potenzielle Bedrohung zu erkennen, da die Mod-Anwendung tatsächlich das tut, was sie verspricht: sie bietet zusätzliche Funktionen”, kommentiert Igor Golovin, Sicherheitsexperte bei Kaspersky. “Wir haben jedoch beobachtet, dass Cyberkriminelle damit begonnen haben, schädliche Dateien über die Werbeblöcke in solchen Apps zu verbreiten. Deshalb empfehlen wir, nur Messenger-Apps zu verwenden, die aus offiziellen App-Stores heruntergeladen wurden. Diese mögen zwar einige zusätzliche Funktionen nicht bieten, aber sie werden auch keine Malware auf dem Smartphone installieren”. Gerade Nutzer die WhatsApp auch im Unternehmen nutzen, sollten zum Schutz vor schädlichen Apps und deren Modifikationen nur Anwendungen aus offiziellen Stores und zuverlässigen Quellen herunterladen.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Legale OneDrive- und Dropbox-Links für Angriffe

Legitime Dienste wie OneDrive und Dropbox werden für betrügerische E-Mails missbraucht. Hacker nutzen kostenlose Spaces und verschicken harmlose Freigabelinks mit ➡ Weiterlesen

Schwachstellen in Netgear Nighthawk RAX30-Routern

Eine Verknüpfung von fünf Schwachstellen in Netgear Nighthawk RAX30-Routern erlaubt Angreifern die Überwachung und Manipulation des Internetverkehrs sowie die Übernahme ➡ Weiterlesen

Regulierung von KI-Software

Weltweit gibt es Bestrebungen, einen rechtlichen Rahmen für künstliche Intelligenz abzustecken. Es gab Anhörungen vor dem US-Kongress, bei denen sich ➡ Weiterlesen

Altbekannte Schwachstellen bleiben unbeachtet

Anfang dieser Woche gab die CISA bekannt, dass sie neue Linux-Schwachstellen in ihren Katalog aufgenommen hat, mit der Warnung, dass ➡ Weiterlesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom ➡ Weiterlesen

Erste XDR-Lösung für ChromeOS in Unternehmen

CrowdStrike Falcon Insight XDR hilft Kunden, ihre ChromeOS-Geräteflotte zu verwalten und sich einen Überblick zu verschaffen, ohne dass eine Mobile ➡ Weiterlesen

Cloud-native Sicherheit

Da die Cloud-Infrastruktur immer mehr an Bedeutung gewinnt, ist ihre Absicherung zu einem zentralen Thema in den Behörden geworden. Daher ➡ Weiterlesen

Cyberspionage: Fileless Malware DownEX entdeckt

Die Experten der Bitdefender Labs haben eine neue Malware-Familie entdeckt. Die anspruchsvolle und sehr gezielt ausgespielte Attacke unter dem Namen ➡ Weiterlesen