25. August 2021, 16:35 Uhr | Lesezeit: 3 Minuten
Schlechte Nachricht für Nutzer von WhatsApp, die den Messenger mit Zusatz-Apps betreiben. In einer wurde nun nämlich ein Trojaner gefunden.
Sie heißen „WhatsApp Plus“, „GBWhatsApp“ und „FMWhatsapp“ – Erweiterungen für den beliebten Messenger. Mit diesen können Nutzer zusätzliche Funktionen freischalten. TECHBOOK hat bereits in der Vergangenheit von diesen Apps abgeraten. Zum einen sind sie weder im Apple App Store, noch in Googles PlayStore verfügbar, sondern müssen direkt aus dem Netz aufs Smartphone geladen werden. Zum anderen gab WhatsApp jüngst bekannt, dass es Nutzer, die „WhatsApp Plus“ oder „GBWhatsApp“ mit ihrem offiziellen Account verknüpft haben, sperren wird.
Doch das ist scheinbar noch nicht alles. Denn bei der WhatsApp-Erweiterung „FMWhatsApp“ gibt es ein weiteres Problem. Die Sicherheitsexperten von „Securelist by Kaspersky“ haben einen Trojaner darin gefunden!
Trojaner kann für Nutzer teuer werden
Laut Kaspersky versteckt sich im Code der sogenannte „Triada“-Trojaner, der unterschiedliche Folgen für Nutzer der WhatsApp-Erweiterung „FMWhatsApp“ haben kann. Der Trojaner mit dem Dateinamen „Trojan.AndroidOS.Triada.ef“ geht wie folgt vor. Sobald die App gestartet wird, sendet der Trojaner Gerätenummer des Smartphones, die Nutzerkennung und die MAC-Adresse an einen Server, der das Smartphone damit automatisch registriert.
Zurück kommt dann ein Link zu einer Schaddatei. Diesen muss der jeweilige Nutzer nicht selbst anklicken – er sieht ihn nicht einmal. Das erledigt der Triada-Trojaner von selbst. Er lädt die Datei herunter, entschlüsselt und startet sie. Kaspersky hat gleich sechs mögliche Schadprogramme gefunden, die auf diese Weise auf dem eigenen Smartphone landen können:
- Trojan-Downloader.AndroidOS.Agent.ic
- Trojan-Downloader.AndroidOS.Gapac.e
- Trojan-Downloader.AndroidOS.Helper.a
- Trojan.AndroidOS.MobOk.i
- Trojan.AndroidOS.Subscriber.l
- Trojan.AndroidOS.Whatreg.b
Diese haben unterschiedliche Auswirkungen auf dem infizierten Smartphone:
- Lädt automatisch weitere Malware runter und führt diese aus
- Lädt automatisch weitere Malware runter und führt diese aus. Zeigt Werbung im Full-Screen an.
- Lädt eine Malware namens „xHelper“ herunter und lässt unsichtbare Werbung im Hintergrund abspielen. „xHelper“ lädt selbst wiederum weitere Malware herunter.
- Registriert das Smartphone bzw. den Account für kostenpflichtige Abos
- Registriert das Smartphone bzw. den Account für kostenpflichtige Abos
- Meldet sich bei fremden WhatsApp-Accounts über das befallene Smartphone an
Während alle sechs Folgen nicht wünschenswert sind, fällt das Abonnieren von kostenpflichtigen Diensten wohl als erstes auf. Behalten Sie also Ihre Abos im Blick und deinstallieren die App schnell wieder.
Vorsicht! Diese Fake-Apps schleusen Trojaner aufs Smartphone
iOS oder Android Wie man WhatsApp auf dem Tablet installiert
Achtung, Porno-Falle! Fiese Sex-Trojaner nehmen Android-Nutzer ins Visier
Am besten auf WhatsApp-Erweiterungen verzichten
TECHBOOK empfiehlt, auf solche Erweiterungen zu verzichten. Auch wenn die versprochenen und teils auch gelieferten Funktionen verlockend sind, lohnt es sich nicht, dafür vom Messenger gesperrt zu werden oder sich einen Trojaner einzufangen. Allgemein sollte man keine Apps, die nicht in den offiziellen App Stores zu haben sind, downloaden. Diesen fehlt es nämlich an der Überprüfung auf Schadsoftware.
