Blogheim.at Logo
Montag, 20 September 2021
StartAktuelle Berichte von mimikamaTriada: Gefährlicher Android-Trojaner in WhatsApp-Erweiterung entdeckt

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Triada: Gefährlicher Android-Trojaner in WhatsApp-Erweiterung entdeckt

Facebook-Themen

In der beliebten WhatsApp-Erweiterung FMWhatsApp wurde „Triada“ entdeckt, eine der gefährlichsten und komplexesten Trojaner.

Vielen Nutzern sind die normalen Funktionen von WhatsApp nicht genug: Sie erweitern den Funktionsumfang mit sogenannten Mods. Besonders beliebt ist ein Mod namens „FMWhatsApp“, mit der man beispielsweise größere Dateien verschicken, zwei Accounts gleichzeitig auf einem Handy verwalten und neue Emojis nutzen kann.

Damit die Entwickler solcher Erweiterungen auch ein wenig Geld verdienen, enthalten diese Mods auch meistens Werbung. Durch solche sogenannten Ads-Module kann sich allerdings auch schadhafter Code einschleichen – und exakt das ist mit FMWhatsApp geschehen!

Was „Triada“ anstellen kann

Seit 2016 kursiert „Triada“ versteckt in diversen Apps, zuletzt im Frühling 2021 in der App „APKPure“, einem Android-Appstore, in dem man auch Apps bekommt, die es nicht im offiziellen Google-Playstore gibt – die allerdings dann auch dementsprechend unsicher sein können.

In der Version 16.8.0 von FMWhatsApp verbirgt sich eine recht gefährliche Version von „Triada“, welche je nach Handy-Modell und Betriebssystem-Version verschiedenste Dinge anstellen kann, hier eine kleine Auswahl:

  • lädt im Hintergrund andere, gefährliche Trojaner und Module runter
  • zeigt bildschirmfüllende Werbung an
  • zeigt Werbung im Hintergrund an
  • schließt kostenpflichtige SMS-Abonnements ab
  • fängt die WhatsApp-Anmeldebestätigung ab, wodurch das eigene WhatsApp auf fremden Geräten genutzt werden kann
  • verschickt dann über WhatsApp Spam und Phishing-Fallen
  • Die eigene Anmeldung an WhatsApp wird dann blockiert – man verliert also das Konto

Eine umfassende technische Beschreibung von „Triada“ findet sich HIER.

Was gegen „Triada“ hilft

Da Kaspersky als Erstes den Trojaner in der WhatsApp-Erweiterung entdeckte, aktualisierten sie auch als Erstes ihre App für Android (HIER im Google Playstore), die „Triada“ zuverlässig erkennt und beseitigt.

Ansonsten gelten die üblichen Sicherheitsregeln:

  • Keine Apps aus unbekannten Quellen installieren
  • Falls dies unbedingt nötig ist, dann in den Handy-Einstellungen nur kurz erlauben, Apps aus Drittquellen zu installieren, danach gleich wieder deaktivieren
  • Nur offizielle Versionen von Messenger-Apps wie WhatsApp verwenden
  • Möglichst auf Erweiterungen von Drittanbietern verzichten… auch wenn man dann keine schicken Hintergründe und mehr Emojis hat

Artikelbild: Von WAYHOME studio / Shutterstock.com
Quelle: Kaspersky

Auch interessant:
Zur Überprüfung von fragwürdigen Meldungen können WhatsApp-Nutzer diese künftig an einen Chatbot zum Faktencheck schicken.

Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel

Panorama