Wer größere Dateien schicken, gelöschte Nachrichten lesen oder Whatsapp mit animierten Hintergründen persönlicher gestalten will, greift gerne zu Modifikationen (Mods), die es im Netz zum Download gibt. Eine davon sorgt nun aufgrund eines eingeschleusten Trojaners dafür, dass Textnachrichten von Nutzern abgefangen und ungewollte Werbebanner eingeblendet werden.

FMWhatsapp

Betroffen ist laut dem russischen Sicherheitsunternehmen Kaspersky die Modifikation FMWhatsapp mit der Versionsnummer 16.80.0. Wer die Mod auf seinem Smartphone installiert hat, muss damit rechnen, sich damit den Trojaner Triada eingeschleust zu haben. Einmal durch das Starten der App aktiv, sammelt die Malware Mac-Adressen, Geräte-IDs und mehr. Zusätzlich hat Triada Zugriff auf sämtliche Textnachrichten, nachdem FMWhatsapp beim Aktivieren diesen Zugriff initial verlangt. Hat der Trojaner ausreichend Daten gesammelt, kann er sogar andere Trojaner auf das Smartphone herunterladen.

"Es ist schwierig für Nutzer, die Gefahr solcher Trojaner zu erkennen, da sie durch die Modifikation zusätzliche Features freischalten, die den Trojaner unbemerkt arbeiten lassen," erklärt Igor Golowin von Kaspersky die Tücken von Triada. Von "App-Erweiterungen" wird deshalb abgeraten, öffnen sie für Cyberkriminelle doch immer neue Schlupflöcher.

Triada gibt es bereits seit 2016, und seitdem wird er von Sicherheitsexperten als einer der modernsten mobilen Trojaner bezeichnet. Kommentiert wurde die Sicherheitslücke gegenüber Kaspersky weder von Facebook noch von Foud Apps, den Machern von FMWhatsapp.

Um solchen Trojanern zu entgehen, sollte man generell keine Apps oder Modifikationen von inoffiziellen Quellen laden. Es hat meist einen Grund, warum diese Software nicht in den etablierten Play Stores zu finden sind. (red, 25.8.2021)