{"id":27439,"date":"2021-08-25T08:33:48","date_gmt":"2021-08-25T06:33:48","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27439"},"modified":"2021-08-25T08:33:48","modified_gmt":"2021-08-25T06:33:48","slug":"fmwhatsapp-mod-downloads-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/fmwhatsapp-mod-downloads-malware\/27439\/","title":{"rendered":"FMWhatsApp-mod voor WhatsApp downloadt trojans"},"content":{"rendered":"

We hebben onlangs ontdekt<\/a> dat een versie van de populaire WhatsApp-mod FMWhatsApp een embedded trojan bevat. Deze trojan, die de naam Triada draagt, downloadt andere malware op gebruikersapparaten. Hier leest u hoe dit is gebeurd en waarom het gebruik van gemodificeerde versies van WhatsApp gevaarlijk is.<\/p>\n

Waarom WhatsApp-mods gebruiken<\/h2>\n

Niet alle gebruikers zijn even tevreden met de offici\u00eble WhatsApp-app. Sommigen hebben misschien behoefte aan zelfvernietigende berichten of, omgekeerd, de mogelijkheid om berichten te bekijken die een andere gebruiker heeft verwijderd. Anderen willen dynamische thema\u2019s, en nog anderen willen bepaalde chats verbergen uit de algemene lijst of berichten automatisch vertalen.<\/p>\n

Ze willen deze functies natuurlijk nu meteen, en niet wanneer de ontwikkelaars van WhatsApp ze eindelijk kunnen implementeren. Als gevolg hiervan wenden sommige gebruikers zich tot de aangepaste WhatsApp-clients die online beschikbaar zijn, en die vrij talrijk en niet moeilijk te vinden zijn.<\/p>\n

Fans van mods laten zich zelfs niet afschrikken door het sporadische<\/a> hardhandige optreden<\/a> van WhatsApp tegen dit soort modificaties of door dreigementen van het blokkeren van accounts.<\/p>\n

De makers van WhatsApp-mods voegen er (begrijpelijkerwijs) vaak advertenties aan toe, samen met de functies waar gebruikers naar op zoek zijn. Problemen ontstaan echter door het gebruik van advertentiemodules van derden, waardoor kwaadaardige code onder de radar van de ontwikkelaars kan binnensluipen.<\/p>\n

<\/strong><\/p>\n

Triada et al. in de FMWhatsApp-mod<\/h2>\n

Dat is precies wat ook is gebeurd met FMWhatsApp, een populaire WhatsApp-mod. In versie 16.80.0 gebruiken de ontwikkelaars een advertentiemodule van derden die een trojan bevat. Onze mobiele antivirusoplossing<\/a> detecteert deze malware als Trojan.AndroidOS.Triada.ef.<\/p>\n

Een soortgelijke situatie zagen we in het voorjaar van 2021 met de onoffici\u00eble app-winkel APKPure, waarvan de ontwikkelaars ook een advertentiemodule van een niet-geverifieerde bron gebruikten en zo hun creatie, en bijgevolg gebruikers, infecteerden met de Triada-trojan<\/a> (al ware het een iets andere versie).<\/p>\n

Net als in het geval van de ge\u00efnfecteerde APKPure, vervult de Triada-trojan in de gevaarlijke versie van de FMWhatsApp-mod een intermediaire functie. Hij verzamelt eerst gegevens over het gebruikersapparaat, en afhankelijk van de gevonden informatie, downloadt hij een andere trojan.<\/p>\n

Triada\u2019s \u201cextra\u2019s\u201d zijn er in verschillende smaken, en de ge\u00efnfecteerde versie van FMWhatsApp downloadt verschillende soorten malware op apparaten:<\/p>\n