Aktuelles

Triada: Gefährlicher Android-Trojaner in WhatsApp-Erweiterung entdeckt

Ralf Nowotny, 25. August 2021
Triada: Gefährlicher Android-Trojaner in WhatsApp-Erweiterung entdeckt
Artikelbild: Von WAYHOME studio / Shutterstock.com

In der beliebten WhatsApp-Erweiterung FMWhatsApp wurde „Triada“ entdeckt, eine der gefährlichsten und komplexesten Trojaner.

Vielen Nutzern sind die normalen Funktionen von WhatsApp nicht genug: Sie erweitern den Funktionsumfang mit sogenannten Mods. Besonders beliebt ist ein Mod namens „FMWhatsApp“, mit der man beispielsweise größere Dateien verschicken, zwei Accounts gleichzeitig auf einem Handy verwalten und neue Emojis nutzen kann.

Damit die Entwickler solcher Erweiterungen auch ein wenig Geld verdienen, enthalten diese Mods auch meistens Werbung. Durch solche sogenannten Ads-Module kann sich allerdings auch schadhafter Code einschleichen – und exakt das ist mit FMWhatsApp geschehen!

Was „Triada“ anstellen kann

Seit 2016 kursiert „Triada“ versteckt in diversen Apps, zuletzt im Frühling 2021 in der App „APKPure“, einem Android-Appstore, in dem man auch Apps bekommt, die es nicht im offiziellen Google-Playstore gibt – die allerdings dann auch dementsprechend unsicher sein können.

In der Version 16.8.0 von FMWhatsApp verbirgt sich eine recht gefährliche Version von „Triada“, welche je nach Handy-Modell und Betriebssystem-Version verschiedenste Dinge anstellen kann, hier eine kleine Auswahl:

  • lädt im Hintergrund andere, gefährliche Trojaner und Module runter
  • zeigt bildschirmfüllende Werbung an
  • zeigt Werbung im Hintergrund an
  • schließt kostenpflichtige SMS-Abonnements ab
  • fängt die WhatsApp-Anmeldebestätigung ab, wodurch das eigene WhatsApp auf fremden Geräten genutzt werden kann
  • verschickt dann über WhatsApp Spam und Phishing-Fallen
  • Die eigene Anmeldung an WhatsApp wird dann blockiert – man verliert also das Konto

Eine umfassende technische Beschreibung von „Triada“ findet sich HIER.

Was gegen „Triada“ hilft

Da Kaspersky als Erstes den Trojaner in der WhatsApp-Erweiterung entdeckte, aktualisierten sie auch als Erstes ihre App für Android (HIER im Google Playstore), die „Triada“ zuverlässig erkennt und beseitigt.

Ansonsten gelten die üblichen Sicherheitsregeln:

  • Keine Apps aus unbekannten Quellen installieren
  • Falls dies unbedingt nötig ist, dann in den Handy-Einstellungen nur kurz erlauben, Apps aus Drittquellen zu installieren, danach gleich wieder deaktivieren
  • Nur offizielle Versionen von Messenger-Apps wie WhatsApp verwenden
  • Möglichst auf Erweiterungen von Drittanbietern verzichten… auch wenn man dann keine schicken Hintergründe und mehr Emojis hat

Artikelbild: Von WAYHOME studio / Shutterstock.com
Quelle: Kaspersky

Auch interessant:
Zur Überprüfung von fragwürdigen Meldungen können WhatsApp-Nutzer diese künftig an einen Chatbot zum Faktencheck schicken.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel