Trojaner in WhatsApp-Erweiterung


Sicherheitsforscher von Kaspersky fanden in der Erweiterung FMWhatsApp (Version 16.80.0) den Trojaner Triada . In die Software gelangte dieser Schädling offenbar über ein manipuliertes SDK-Paket (Software-Development-Kit). Auch über die Auswirkungen des Trojaners konnte Kaspersky bereits erste Aussagen machen: So sammelt Triada im Hintergrund unbemerkt Daten über das Gerät. Im Anschluss werden weitere Trojaner über das Internet nachgeladen. Einige davon zeigen Werbung an, andere schließen kostenpflichtige Abonnements im Namen des Nutzers ab. Weitere Schädlinge loggen sich hingegen in das eigene Whatsapp-Konto ein, wofür diese die SMS mit dem Bestätigungscode unbemerkt abfangen.

Wer einen aktuellen Virenscanner auf seinem Android-Gerät installiert hat, dürfte im Falle der FMWhatsApp APK bereits gewarnt worden sein. Auch eine Entfernung dürfte wohl scheinbar möglich sein. Wer sichergehen will, dass er nicht ausgespäht wird, sollte von derartigen Erweiterungen – auch hier reden wir mal wieder von einer APK-Erweiterung, die es nicht über den regulären Playstore gibt – lieber ganz die Finger lassen. Ich habe hier in der Computer-Ecke schon mehrfach vor dieser Art von Apps gewarnt!

Hier zum Schluss noch der Link zur Warnung von Kaspersky Labs:
Modifizierte Version von WhatsApp: Cyberkriminelle verbreiten schädlichen Code in beliebter Mod-App


Comments are closed.