Deshalb sind Messenger-Mods gefährlich

Eine weitere WhatsApp-Mod hat sich als schädlich entpuppt. Wir erklären, was passiert ist und wie Sie sich schützen.

Eine weitere WhatsApp-Modifikation namens YoWhatsApp hat sich als schädlich erwiesen. Sie bestückt Smartphones mit dem Triada-Trojaner, schaltet Werbung, meldet Nutzer heimlich für kostenpflichtige Inhalte an und stiehlt WhatsApp-Konten. Warum das passiert und welche Lehre wir daraus ziehen können:

Finger weg vom Haifischbecken: Einfache Regeln für Ihre Cybersicherheit

Die wohl wichtigste Regel im Bereich der Informationssicherheit lautet: Risiken minimieren! Um dies zu tun:

  • Besuchen Sie keine verdächtigen Websites. Diese könnten schädliche Ads enthalten oder sich als Phishing-Betrugsmasche entpuppen.
  • Laden Sie keine raubkopierten Programme über Torrents herunter. Hier ist die Wahrscheinlichkeit groß, dass die Cracks B. einen Trojaner enthalten, der Passwörter stiehlt.
  • Öffnen Sie keine Links und Anhänge in E-Mails, die von unbekannten Adressen stammen; hier kann Malware in verschiedenen Farben und Formen auf Sie lauern.

 

Sie verstehen: je vorsichtiger Sie sind, desto besser können Sie sich vor Cyberbedrohungen schützen.

Nichtsdestotrotz ist es wichtig, dass Sie Ihre Antivirensoftware aktiviert und auf dem neuesten Stand halten, für den Fall, dass doch etwas schief geht. Fordern Sie das Schicksal beispielsweise nicht heraus, indem Sie online zwielichtige Dinge tun, die ein Äquivalent zu einem nächtlichen Spaziergang durch eine verlassene Gasse sein könnten. Mit ein wenig gesundem Menschenverstand lässt sich das Risiko, Opfer einer Betrugsmasche zu werden, deutlich verringern.

Um die Chancen, dass etwas Schlimmes passiert, zu verringern, lohnt es sich, zusätzlich zu den oben genannten Methoden, Folgendes zu tun: Laden Sie keine Handy-Apps aus inoffiziellen Quellen herunter – Google und Apple prüfen Apps, bevor sie diese in ihren Stores veröffentlichen. Daher ist die Wahrscheinlichkeit, dort auf Malware zu stoßen, gering(er) – aber dennoch nicht gleich null (vor allem bei Google Play); Huawei tut dasselbe in der Huawei AppGallery, obwohl auch hier bereits Malware entdeckt wurde. Die Wahrscheinlichkeit, auf Malware zu stoßen, ist jedoch auf offenen Plattformen, auf denen Sie APK-Dateien ohne Weiteres herunterladen können, viel höher.

Es gibt eine weitere wichtige Sicherheitsregel: Verwenden Sie keine inoffiziellen Clients für Messaging-Apps. Um zu verstehen, warum dies so wichtig ist, sollten wir ein paar Schritte zurückgehen und uns die Funktionsweise von Messaging-Apps etwas genauer ansehen.

Viele von ihnen arbeiten nach einem Client-Server-Modell, bei dem der Benutzer direkt mit der Client-App kommuniziert. Der Datenaustausch zwischen dem Client und dem Server erfolgt über ein spezielles Protokoll. In vielen Messaging-Anwendungen ist dieses Protokoll offen. Dies ermöglicht die Erstellung inoffizieller modifizierter Clients mit zusätzlichen Funktionen, wie z. B. die Anzeige von Nachrichten, die von anderen Benutzern gelöscht wurden, die Erstellung von Massenmails, die Anpassung der Benutzeroberfläche usw.

Wo liegt also die Gefahr? Bei offiziellen Clients vertrauen Sie Ihre Korrespondenz nur dem Ersteller der Messaging-App an. Wenn Sie einen inoffiziellen Client verwenden, vertrauen Sie sie nicht nur den Entwicklern des Messaging-Systems, sondern auch den Entwicklern der inoffiziellen Client-App an. Außerdem können modifizierte Clients über inoffizielle Quellen verbreitet werden (denen Sie nicht vertrauen sollten). Dies sind alles zusätzliche Schritte, bei denen etwas schief gehen kann, mit anderen Worten, es besteht ein zusätzliches Risiko.

 

What’s up, Triada

Selbstverständlich ging etwas schief, und das Szenario, über das wir bereits letztes Jahr geschrieben haben, wiederholte sich. Zur Erinnerung: Damals infizierten die Angreifer die FMWhatsapp-Mod mit einem Dropper, der einen multifunktionalen Trojaner, Triada, auf die Geräte der Nutzer lud. Dieser modulare Trojaner zeigt hauptsächlich Werbung an und meldet den Nutzer für kostenpflichtige Inhalte an.

Nun ist praktisch das Gleiche wieder passiert – mit der gleichen Messaging-App, aber einem anderen inoffiziellen Client. Dieses Mal wurde die YoWhatsApp-Mod, auch als YoWA bekannt, infiziert. Die Mod lockt Nutzer mit erweiterten Datenschutzoptionen, der Möglichkeit, Dateien bis zu 700 MB zu übertragen, erhöhter Geschwindigkeit und so weiter, an.

YoWhatsApp scheint die Aufmerksamkeit der Malware-Verteiler aufgrund ihrer umfangreichen Anwender auf sich gezogen zu haben. Auch die Tatsache, dass die Mod nicht auf Google Play erhältlich bzw. zugelassen war, spielte den Kriminellen in die Hände. Nutzer sind deshalb bereits daran gewöhnt, YoWhatsApp aus inoffiziellen Quellen mit unterschiedlicher Vertrauenswürdigkeit herunterzuladen. Einer der primären Verbreitungskanäle für die infizierte Version der Mod war Werbung in SnapTube, einer App zum Download von Videos und Audios. Die Nutzer von SnapTube selbst ahnten wahrscheinlich nicht einmal, dass eine ihrer Werbekampagnen Malware verbreitete.

Im Pack mit der infizierten YoWhatsApp-Anwendung erhielten die Nutzer einen Dropper, der den Trojaner Triada auf ihre Geräte schleuste. Anders als bei der Kampagne im vergangenen Jahr wurde der Trojaner dieses Mal nicht nur von einem Dropper begleitet: YoWhatsApp wurde mit zusätzlichen Funktionen ausgestattet, die es den Angreifern ermöglichten, Schlüssel zu stehlen, die für die Funktion von WhatsApp erforderlich sind. Diese Schlüssel reichen aus, um Konten zu hijacken, Malware zu verbreiten und Geld von den Kontakten des Opfers zu stehlen.

Das Ergebnis? Der Nutzer verliert nicht nur Geld, da Triada ihn für zahlungspflichtige Dienste anmeldet, sondern riskiert darüber hinaus die Kompromittierung seiner Kontakte, mit denen die Cyberkriminellen versuchen könnten in Kontakt zu treten – im Namen des Nutzers versteht sich.

 

So schützen Sie sich vor Android-Malware

Malware kann bestmöglich bekämpft werden, indem riskante Situationen vermieden werden. In diesem Fall gibt es drei einfache Regeln, die Sie befolgen können, um sich zu schützen:

  • Laden Sie keine Apps aus unbekannten Quellen herunter. Es ist sogar eine gute Idee, die Installation von Apps von anderen Anbietern als Google Play auf Ihrem Android-Smartphone zu blockieren.
  • Installieren Sie keine alternativen Clients für Messaging-Apps. Auch wenn die offiziellen Versionen der Apps nicht immer ideal sind, sind sie vor allem zuverlässiger und sicherer.
  • Verwenden Sie eine gute Schutzlösung und deaktivieren Sie diese nicht. Kaspersky for Android kann verschiedene Modifikationen des Triada-Trojaners und anderer Android-Malware erkennen und sie blockieren, bevor sie überhaupt Schaden anrichten kann. Beachten Sie, dass bei der Gratis-Version unserer mobilen Schutzlösung Scans immer manuell ausgeführt werden müssen, wenn Sie Neues herunterladen oder installieren. In der Vollversion wird jede neue App automatisch gescannt.

 

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder