FMWhatsApp
Author
Robin Laufenburg, Fr, 3. Sep. 2021
in Aktuelles

FMWhatsApp

WhatsApp-Erweiterung lädt Trojaner Triada herunter

FMWhatsApp ist eine beliebte inoffizielle WhatsApp-Erweiterung. Sie soll Benutzern ermöglichen, über ein Handy mehrere WhatsApp-Accounts gleichzeitig zu nutzen. Doch schleust FMWhatsApp dabei den perfiden Trojaner „Triada“ aufs entsprechende System.

Warum die Anwendung das macht und was es mit FMWhatsApp genau auf sich hat, erfahren Sie hier.

Unser Beitrag über FMWhatsApp & Trojaner Triada im Überblick:

  1. Was ist FMWhatsApp?
  2. FMWhatsApp-Trojaner Triada
  3. Schutz vor FMWhatsApp-Trojaner Triada

Was ist FMWhatsApp?

FMWhatsApp ist eine sogenannte WhatsApp-Mod, also eine benutzererstellte Erweiterung des Chatmessengers WhatsApp. Nach der Installation wird die beliebte Handyanwendung „aufgepimpt“ und verschiedene neue Funktionen werden freigeschaltet. Unter anderem soll man sich mit FMWhatsApp über ein Handy an zwei WhatsApp-Accounts gleichzeitig einloggen können.

Doch es gibt einen erheblichen Haken an der Sache: Um mit der frei verfügbaren WhatsApp-Erweiterung Geld zu machen haben die Entwickler nämlich Werbemodule von Drittanbietern eingebunden. Das ist erst einmal nichts ungewöhnliches, denn immerhin finanziert sich Freeware nicht selten durch Werbeanzeigen.

Im Fall der WhatsApp-Erweiterung sind die Werbemodule jedoch, wie die Sicherheitsexperten von „Securelist by Kaspersky“ herausgefunden haben, nicht ohne. Denn sie laden automatisiert den perfiden Trojaner „Triada“ herunter. Dieser wiederum nistet sich auf den Geräten der FMWhatsApp-User ein und richtet dort unbemerkt erheblichen Schaden an.

FMWhatsApp

Trojaner, die durch FMWhatsApp auf Ihr Smartphone geschleust werden, können dieses komplett unbrauchbar machen. Bild: Pexels/AndrewNeel

FMWhatsApp-Trojaner Triada

Der Triada-Trojaner (Trojan.AndroidOS.Triada.ef) verbreitet, nachdem er auf ein Gerät gelangt ist, unverzüglich weitere Schadsoftware. Er nimmt also eine Zwischenfunktion ein, über eine ursprünglich scheinbar harmlose Anwendung gefährliche Programme, vor allem Trojaner, herunterzuladen und auszuführen.

Besonders perfide ist Triadas Vorgehen, weil der Trojaner auch als Spyware agiert. Die Malware wertet also das auf dem infiltrierten Gerät erkennbares Nutzerverhalten aus und übermittelt die Daten an Cyberkriminelle. Die Malware und die Malware-Module, die Triada installiert, wählt der Trojaner nach Analyse des personellen Verhaltens aus:

  • Trojan-Downloader.AndroidOS.Agent.ic ist ein Trojaner, der abermals weitere Malware-Module herunterlädt und ausführt.
  • Trojan-Downloader.AndroidOS.Helper.a ist ein weiterer Trojaner, der Malware-Module herunterlädt und ausführt. Zudem spielt er für den Benutzer nicht sichtbare Werbung im Hintergrund ab.
  • Bei Trojan-Downloader.AndroidOS.Gapac.e handelt es sich um einen Trojaner, der nicht nur Malware-Module herunterlädt und ausführt, sondern auch nach zufälliger Terminierung Vollbildwerbung anzeigt.
  • AndroidOS.MobOk.i ist ein Trojaner, der den Benutzer des Geräts für kostenpflichtige Abonnements anmeldet.
  • AndroidOS.Subscriber.l ist ein weiterer Trojaner, der den Benutzer für kostenpflichtige Abonnements anmeldet.
  • AndroidOS.Whatreg.b ist eine Schadsoftware, die zu den gefährlichsten Anwendungen gehört, die von Triada eingeschleust werden. Sie meldet sich beim WhatsApp-Konto des Benutzers, der FMWhatsApp installiert hat, an und fängt Anmeldebestätigungen via SMS automatisiert ab. Auf diese Weise wird das infiltrierte Gerät zum Bot. Das geklaute WhatsApp-Profil können Cyberkriminelle nutzen und darüber beispielsweise Spam-Nachrichten verschicken oder anonymen Handel mit illegalen Waren treiben.

Triada kann neben den gelisteten noch weitere gefährliche Malware auf das System schleusen. Sobald Sie die WhatsApp-Erweiterung FMWhatsApp installiert haben, gelangt Triada auf Ihr Gerät.

Schutz vor FMWhatsApp-Trojaner Triada

Da Sie die WhatsApp-Mod FMWhatsApp in keinem offiziellen App-Store finden werden, sollten Sie von vornherein Abstand davon nehmen, sie zu installieren. Mobile Anwendungen sollten nämlich prinzipiell nur dann heruntergeladen und ausgeführt werden, wenn sie auch im App Store, Google Play Store & Co. aufzufinden sind. Hobbymäßig zusammengebaute und nicht von offizieller Seite aus verifizierte Modifikationen mögen auf den ersten Blick ganz nett oder nützlich wirken, bergen aber oft eine Vielzahl an Gefahren.

Sollte es für Sie bereits zu spät sein und sollte Ihr Handy bereits mit einem dem Triada-Trojaner oder einer anderen Schadsoftware infiltriert sein, sollten Sie sich schnellstmöglich an PC-SPEZIALIST in Ihrer Nähe wenden. Unsere IT-Experten kümmern sich zuverlässig um die Virenentfernung an Ihrem Smartphone und übernehmen auch die Installation eines professionellen Antivirenprogramms. Nehmen Sie jetzt Kontakt auf!

_______________________________________________

Weiterführende Links: Kaspersky, Securelist by Kaspersky

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.