{"id":27232,"date":"2021-08-25T10:52:51","date_gmt":"2021-08-25T08:52:51","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27232"},"modified":"2021-08-25T10:52:51","modified_gmt":"2021-08-25T08:52:51","slug":"fmwhatsapp-mod-downloads-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fmwhatsapp-mod-downloads-malware\/27232\/","title":{"rendered":"FMWhatsApp Mod f\u00fcr WhatsApp l\u00e4dt Trojaner herunter"},"content":{"rendered":"

Die Experten von Kaspersky haben k\u00fcrzlich entdeckt<\/a>, dass eine Version der beliebten WhatsApp-Mod FMWhatsApp einen eingebetteten Trojaner enth\u00e4lt. Der Trojaner mit dem Namen \u201eTriada\u201c verbreitet Malware auf den Ger\u00e4ten der Nutzer. In unserem Beitrag erkl\u00e4ren wir, wie es dazu kommen konnte und warum die Verwendung modifizierter Versionen von WhatsApp gef\u00e4hrlich ist.<\/p>\n

Warum WhatsApp Mods verwenden?<\/h2>\n

Nicht alle Nutzer sind mit der offiziellen Version von WhatsApp zufrieden. Einige w\u00fcnschen sich vielleicht Nachrichten, die sich nach einer gewissen Zeit selbst l\u00f6schen, oder umgekehrt die M\u00f6glichkeit, Nachrichten einzusehen, die ein anderer Nutzer gel\u00f6scht hat. Andere w\u00fcnschen sich dynamische Hintergrundbilder, und wieder andere wollen bestimmte Chats aus der allgemeinen Liste ausblenden oder Nachrichten automatisch \u00fcbersetzen lassen.<\/p>\n

Und nat\u00fcrlich wollen Nutzer diese Funktionen sofort haben und nicht erst dann, wenn die WhatsApp-Entwickler endlich dazu kommen, ihre W\u00fcnsche zu implementieren. Daher wenden sich einige Nutzer an die modifizierten WhatsApp-Clients, die online verf\u00fcgbar und nicht schwer zu finden sind.<\/p>\n

Die Fans von Mods lassen sich auch nicht davon abschrecken, dass WhatsApp gelegentlich gegen solche<\/a> Modifikationen<\/a> vorgeht oder mit der Sperrung von Konten droht.<\/p>\n

Die Macher von WhatsApp-Mods betten \u2013 verst\u00e4ndlicherweise \u2013 neben den von den Nutzern gew\u00fcnschten Funktionen oft auch Werbung in die Mods ein. Problematisch ist jedoch die Verwendung von Werbemodulen von Drittanbietern, durch die sich b\u00f6sartiger, von den Entwicklern unentdeckter Code einschleichen kann.<\/p>\n

<\/strong><\/p>\n

Triada et al. in der FMWhatsApp-Mod<\/h2>\n

Und genau das passierte mit FMWhatsApp, einer beliebten WhatsApp-Mod. In Version 16.80.0 verwenden die Entwickler ein Werbemodul eines Drittanbieters, das einen Trojaner enth\u00e4lt. Unsere AV-L\u00f6sung<\/a>\u00a0erkennt diese Malware als Trojan.AndroidOS.Triada.ef.<\/p>\n

Eine \u00e4hnliche Situation hatten wir im Fr\u00fchjahr 2021 mit dem inoffiziellen App-Store APKPure, dessen Entwickler ebenfalls ein Werbemodul aus einer nicht verifizierten Quelle verwendeten und so ihre Kreation und damit die Nutzer mit dem Triada-Trojaner infizierten<\/a> (wenn auch in einer etwas anderen Version).<\/p>\n

Wie im Fall der infizierten APKPure \u00fcbernimmt der Triada-Trojaner in der gef\u00e4hrlichen Version der FMWhatsApp-Mod eine Zwischenfunktion. Zun\u00e4chst sammelt er Daten \u00fcber das Ger\u00e4t des Benutzers und l\u00e4dt dann, je nach den Informationen, einen anderen Trojaner herunter.<\/p>\n

Die \u201eExtras\u201c von Triada gibt es in verschiedenen Varianten \u2013 die infizierte Version von FMWhatsApp l\u00e4dt verschiedene Arten von Malware auf Ger\u00e4te herunter:<\/p>\n