FM WhatsApp est une version modifiée de WhatsApp développée par Fouad Mokkad. L'application comporte de nombreuses fonctionnalités qui sont absentes de la version normale de WhatsApp. L'application n'est pas disponible sur le Google Play Store mais est téléchargeable à partir d'un site Web tiers.

Une version malveillante de l'application FMWhatsapp délivre une charge utile Triadatrojan, qui infecte les appareils avec des logiciels malveillants supplémentaires, notamment le cheval de Troie xHelper, qui est très difficile à supprimer. Découvert par les chercheurs de Kaspersky, la version 16.80.0 de FMWhatsapp déposera également le cheval de Troie Triada sur les appareils des utilisateurs à l'aide d'un SDK publicitaire.

Selon Kaspersky, Triada va télécharger et lancer plusieurs types de logiciels malveillants supplémentaires sur les appareils cibles, qui peut ultérieurement télécharger et lancer d'autres modules malveillants ou afficher des publicités en plein écran, installe le cheval de Troie xHelper , inscrit le propriétaire de l'appareil Android à des abonnements payants ou collecte des informations et demande le code de vérification pour se connecter aux comptes WhatsApp des victimes.

Quant au cheval de Troie xHelper, qui semble impossible à éliminer et survit aux tentatives de suppression en se copiant sur la partition système, qu'il remonte en mode écriture. Il remplace également la bibliothèque système libc.so pour bloquer l'accès complet au montage et empêcher les utilisateurs d'utiliser la même technique pour le supprimer. Bien que la réinitialisation complète du système Android sur les appareils infectés soit la méthode la plus sûre pour se débarrasser de xHelper, Malwarebytes a proposé une deuxième méthode qui consiste à installer l'application gratuite Malwarebytes for Android.

Cependant, il est recommandé d'utiliser des logiciels de messagerie téléchargés depuis les magasins d'applications officiels. Ils peuvent manquer de certaines fonctionnalités supplémentaires, mais ils ne risquent pas d'installer un tas de logiciels malveillants sur votre smartphone.