Anzeige

WhatsApp

Bild: rafapress / Shutterstock.com

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten.

Empfänger der Nachricht sollen dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet. Cyberkriminelle benutzen die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschließen, dass sie auch für andere Zwecke, wie beispielsweise Spionage oder Datendiebstahl, genutzt wird. Was hinter der aktuellen Masche steckt, erläutern die ESET-Sicherheitsexperten auf WeliveSecurity.

"Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren", erklärt Lukas Stefanko, ESET-Malware-Forscher. "Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden."

Tipps der Sicherheitsexperten:

  • Immer auf dem neuesten Stand sein: Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Updatefunktion aktivieren.
  • Links vorher checken: Links, die per Messenger-Dienst verschickt werden, sollten Anwender vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten.
  • Security-App installieren: Eine mobile Sicherheitslösungen ist auch auf Smartphones mittlerweile Pflicht. Die Security-App sollte unter anderem vor schädlichen Apps und Phishing schützen.

www.eset.com/de


Artikel zu diesem Thema

Sicherheitsupdate
Jan 19, 2021

Die Relevanz von Updates im Bereich Cybersicherheit

2020 wurde eine weitere große Schwachstelle in Windows-Betriebssystemen entdeckt:…
Whatsapp
Jan 18, 2021

WhatsApp: Aufschiebung der Einführung von neuen Datenschutzregeln

WhatsApp verschiebt die Einführung seiner neuen Datenschutzregeln nach Kritik und einer…

Weitere Artikel

Verkaufen

Verkaufen mithilfe von Smartphone-Apps fasziniert

Jeder dritte Brite zwischen 18 bis 24 Jahren überlegt, seinen Job zu kündigen oder seine Ausbildung abzubrechen, um ausschließlich Waren mithilfe von Smartphone-Apps zu verkaufen.
Ranking

Bundesländer-Ranking: Hamburg ist die Hauptstadt der IT-Profis

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialistinnen und Spezialisten. Im hanseatischen Stadtstaat arbeiten 4,4 Prozent aller sozialversicherungspflichtig Beschäftigten als Informatiker oder in anderen IT-Berufen.
Partnerschaft

valantic und SYSTEMA schließen strategische Partnerschaft

valantic, IT-Beratungs- und Softwarehaus in Europa, partnert mit SYSTEMA, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert…
Firmenerweiterung

Okta schließt Übernahme von Auth0 ab

Okta, ein unabhängiger Anbieter von Identitätslösungen, gab die erfolgreiche Übernahme von Auth0, einer Identitätsplattform für Anwendungsteams, bekannt.
Dell

Sicherheitslücke in der Treibersoftware von Dell: Was jetzt zu tun ist

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.
Paragraph auf Tastatur

Bitkom zur Novelle des NetzDG

Der Bundestag verabschiedet am heutigen Donnerstag (06.05.) eine weitere Novelle des Netzwerkdurchsetzungsgesetzes (NetzDG). Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.