Diese Nachricht düfte bei vielen WhtasApp-Nutzern für Sorgenfalten sorgen! Denn Nutzer, die den beliebten Messenger mit Zusatz-Apps betreiben, könnten nun in Gefahr sein. Denn dort wurde nun offenbar ein Trojaner gefunden, den sich die Nutzer beim Herunterladen dann auf ihr eigenes Handy holen.
In der letzten Zeit sind zahleiche WhatsApp-Erweiterungen aufgetaucht, mit denen man Zusatzfunktionen des beliebten Messengers freischalten kann. Doch bereits vor einiger Zeit hatte das Portal “TECHBOOK” von einer Nutzug dieser Apps abgeraten. Denn diese sind weder im Apple App Store oder im Google PlayStore verfügbar. Stattdessen erfolgt der Download dann meist direkt von einer unverifizierten Webseite auf das eigene Smartphone. Und dabei ist die Gefahr natürlich groß, dass man sich Viren, Trojaner oder Schadsoftware mit herunter auf sein Handy lädt. Kürzlich hat WhatsApp angekündigt, dass man sogar Nutzer sperren wird, die die Erweiterungen “WhatsApp Plus“ oder „GBWhatsApp“ zusammen mit ihrem WhatsApp nutzen. Nun entdeckten die Sicherheitsexperten von Kapersky offenbar auch noch einen Trojaner in der Erweiterung “FMWhatsApp“.
Wie Kaspersky entdeckt hat, versteckt sich der “Triada“-Trojaner in der Erweiterung. Dieser kann unterschiedliche Folgen für die Nutzer der WhatsApp-Erweiterung “FMWhatsApp“ haben. Denn der Trojaner sendet nach dem Starten der App die Gerätenummer des Smartphones, die Nutzerkennung und die MAC-Adresse an einen Server. Dort wird das betreffende Smartphone dann automatisch registriert und erhält einen Link zu einer Schaddatei, den der Trojaner dann ohne Wissen des Handy-Nutzers ausführt. Auf diese Weise können dann bis zu 6 verschiedene Schadprogramme auf dem eigenen Handy landen. Dabei handelte es sich um: 1. Trojan-Downloader.AndroidOS.Agent.ic, 2. Trojan-Downloader.AndroidOS.Gapac.e, 3. Trojan-Downloader.AndroidOS.Helper.a, 4. Trojan.AndroidOS.MobOk.i, 5.
Trojan.AndroidOS.Subscriber.l, und 6. Trojan.AndroidOS.Whatreg.b
Diese Schadprogramme haben unterschiedliche Auswirkungen auf das Smartphone: So lädt die 1. App weitere Malware auf das Smartphone und führt diese aus. Die 2. App lädt ebenfalls weitere Malware herunter und zeigt zudem Werbung im Full-Screen an. Bei der 3. App wird dann ein Malware namens “xHelper“ heruntergeladen, die dann unsichtbare Werbung im Hintergrund abspielt. Außerdem lädt “xHelper“ dann wiederum weitere Malware herunter. Die 4. und die 5.App registrieren das Smartphone bzw. den Account für kostenpflichtige Abos, während die 6. App sich bei fremden WhatsApp-Accounts anmeldet. Aus diesem Grund sollte die betreffende Erweiterung also so schnell wie möglich gelöscht werden. Ansonsten könnten den Nutzern dann nämlich ziemlicher Ärger drohen.
