Modifizierte Version von WhatsApp entdeckt

Kaspersky_news
Anzeige

Beitrag teilen

Die Experten von Kaspersky haben eine schädliche Version eines beliebten WhatsApp-Messenger-Mods, einer inoffiziellen Modifikation der App, entdeckt. Der Mod ,FMWhasapp‘ verbreitet den Triada-Mobil-Trojaner, der weitere Trojaner herunterladen, Werbung anzeigen, Abonnements abschließen sowie SMS des betroffenen Nutzers abfangen kann.

WhatsApp zählt mit rund zwei Milliarden Nutzern weltweit zu den beliebtesten Instant Messengern, allerdings sind nicht alle Nutzer mit den zur Verfügung stehenden Funktionen zufrieden. Anwender sind daher manchmal auf der Suche nach benutzerfreundlicheren und modifizierten Versionen, die mehr Optionen als die offizielle Version bieten – wie beispielsweise die Auswahl dynamischer Vorlagen oder die Möglichkeit, gelöschte Nachrichten zu lesen.

Anzeige

Schadecode wird direkt geliefert

Solche Apps finanzieren sich darüber, dass die Entwickler Anzeigen innerhalb der Anwendungen zulassen. Dies machen sich jedoch auch Betrüger zunutze, indem sie über die geschalteten Werbeanzeigen Schadcode verbreiten. Ein solches Beispiel entdeckten die Kaspersky-Experten nun in der 16.80.0-Version von FMWhasapp. Der Mod enthält den Triada-Trojaner sowie eine Werbebibliothek.

Der Triada-Trojaner dient dabei als eine Art Vermittler. Er sammelt zunächst Daten über das Gerät des Nutzers und lädt dann auf Befehl weitere Trojaner auf das Smartphone herunter. Diese können dann unabhängig voneinander Werbung anzeigen, auf den Namen des Besitzers des Smartphones kostenpflichtige Abonnements abschließen oder sich sogar in das WhatsApp-Konto einloggen, indem sie die SMS mit dem Bestätigungscode des Logins abfangen. Damit wird das Opfer anfällig für illegale Aktivitäten, die über sein Telefon abgewickelt werden. Kaspersky-Lösungen erkennen den schädlichen Code als Trojan.AndroidOS.Triada.ef.

Anzeige

Triada-Trojaner sammelt Daten ein

„Bei dieser App ist es für die Anwender schwierig, die potenzielle Bedrohung zu erkennen, da die Mod-Anwendung tatsächlich das tut, was sie verspricht: sie bietet zusätzliche Funktionen“, kommentiert Igor Golovin, Sicherheitsexperte bei Kaspersky. „Wir haben jedoch beobachtet, dass Cyberkriminelle damit begonnen haben, schädliche Dateien über die Werbeblöcke in solchen Apps zu verbreiten. Deshalb empfehlen wir, nur Messenger-Apps zu verwenden, die aus offiziellen App-Stores heruntergeladen wurden. Diese mögen zwar einige zusätzliche Funktionen nicht bieten, aber sie werden auch keine Malware auf dem Smartphone installieren“. Gerade Nutzer die WhatsApp auch im Unternehmen nutzen, sollten zum Schutz vor schädlichen Apps und deren Modifikationen nur Anwendungen aus offiziellen Stores und zuverlässigen Quellen herunterladen.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Android-Malware infiziert WLAN-Router und Handys 

Eine neue Android-Malware mit DNS-Changer-Funktion erlaubt es Cyberkriminellen, Android-Smartphones über kompromittierte WLAN-Router in Cafés, Flughafenhotels und an anderen öffentlichen Orten ➡ Weiterlesen

PayPal: Hacker-Zugriff auf fast 35.000 Konten

Laut diverser Medien hatten Hacker Zugriff auf fast 35.000 PayPal-Konten. Der Anbieter wurde nicht gehackt, sondern die Konten per Credential ➡ Weiterlesen

Steckt HIVE hinter der Attacke auf Potsdamer Verwaltung?

Noch ist nicht ganz klar, ob HIVE hinter der Cyber-Attacke auf die Potsdamer Verwaltung steckt. In einer Meldung der Verwaltung ➡ Weiterlesen

Wiper-Malware SwiftSlicer zielt auf die Ukraine

Vor kurzem beobachteten die ESET Sicherheitsexperten Cyberangriffe mit einer neuartigen Wiper-Malware namens SwiftSlicer. Die neue Wiper-Malware der APT-Gruppe Sandworm soll ➡ Weiterlesen

Webinar 3. Februar 2023: So schützen sich KMUs

Kaspersky veranstaltet ein kostenloses Webinar in deutscher Sprache am Freitag, 3. Februar 2023, ab 10:00 Uhr zum Thema „Neues Jahr, ➡ Weiterlesen

Phishing Report zeigt die aktuellen E-Mail-Fallen

In seinem neuen Brand Phishing Report für das vierte Quartal 2022 stellt Check Point die neuen Phishing-Gefahren vor. Der Bericht ➡ Weiterlesen

NIS2 genügt nicht

Angesichts der zunehmenden Diskussion über Cyberangriffe auf IT- und OT-Umgebungen wird in der Öffentlichkeit die Notwendigkeit strengerer rechtlicher Vorgaben für ➡ Weiterlesen

Gesucht: Malware Reverse Engineering-Experten

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der ➡ Weiterlesen