• Startseite
  • Digital
  • Whatsapp: Neue Schadsoftware verbreitet sich auf Android-Geräten

Vorsicht, Betrug: Neue Schadsoftware verbreitet sich über Whatsapp

  • „App herunterladen und Smartphone gewinnen“ – die Whatsapp-Nachricht klingt verlockend.
  • Doch dahinter steckt eine Betrugsmasche, die sich laut Experten gerade schnell verbreitet.
  • Betroffen sind bislang nur Android-Nutzer, die in einen gefälschten Google-Play-Store geleitet werden.
Anzeige
Anzeige

Eine neue schädliche Malware ist bei Android-Nutzern im Umlauf. Wie die IT-Experten von Eset auf ihrem Blog berichten, verbreitet sie sich über Whatsapp. „Diese Anwendung herunterladen und Smartphone gewinnen“, zitieren die Sicherheitsexperten von Eset die betrügerische Nachricht. Wer auf den dazugehörigen Link klickt, lande in einem gefälschten Google Play Store.

Smartphone via Whatsapp mit Malware infizieren

Wer die ebenfalls gefälschte Huawei-App runterlade, infiziere sein Smartphone mit Schadsoftware. „Diese Malware verbreitet sich über das Whatsapp des Opfers und antwortet automatisch auf jede Whatsapp-Nachricht mit einem Link zu einer gefälschten und bösartigen Huawei Mobile-App“, erklärt Lukas Stefanko.

Anzeige

Ein Sprecher teilt mit, dass WhatsApp mittlerweile den Anbieter der Domain, über die sich Nutzer die Malware-App runterladen können, kontaktiert habe, um gegen diesen Missbrauch vorzugehen.

Der Eset-Malware-Forscher mutmaßt, dass der Betreiber der App auf diese Weise „betrügerische Werbeeinnahmen“ generieren wolle. Theoretisch könne sie aber auch zum Verbreiten gefährlicherer Bedrohungen genutzt werden. Darunter fielen beispielsweise Bankingtrojaner oder Spyware.

Anzeige

Wie gefälschte App und betrügerische Nachrichten aussehen, zeigt Stefanko bei Twitter:

Anzeige

Die Eset-Forscher weisen darauf hin, dass Android-Geräte standardmäßig eine aktivierte Sicherheitsvorkehrung haben. Wollen Nutzer Apps installieren, die nicht aus dem offiziellen Google Play Store stammen, müssen sie aktiv zustimmen. Dazu werde man auch bei der gefälschten Huawei-App aufgefordert. Wer zustimmt, helfe der App, die Sicherheitsvorkehrungen zu umgehen.

App fordert zahlreiche Berechtigungen

Ebenfalls gefährlich: „Nach Abschluss des Installationsprozesses fordert die App eine Reihe von Berechtigungen an, einschließlich des Zugriffs auf Benachrichtigungen, der in Kombination mit der Direktantwortfunktion von Android genutzt wird“, erklärt Forscher Stefanko.

Allerdings werde die betrügerische Message nur gesendet, wenn der Nutzer des infizierten Smartphones einem Kontakt vor mehr als einer Stunde bei Whatsapp geschrieben habe. Der Malware-Forscher denkt, so solle weniger Verdacht erregt werden. „Denn einen Link als Antwort auf jede Nachricht zu erhalten, kann einen Alarm auslösen“, meint er.

Anzeige

„Wir empfehlen Menschen dringend, niemals Apps aus nicht vertrauenswürdigen Quellen zu installieren und niemals auf ungewöhnliche oder verdächtige Links zu tippen”, rät ein Sprecher von Whatsapp gegenüber dem RedaktionsNetzwerk Deutschland. Solche Nachrichten sollten Nutzer laut ihm so schnell wie möglich in der App melden, damit Whatsapp Maßnahmen dagegen ergreifen könne.

So können Sie sich schützen

Das Technikportal Chip informiert darüber, wie sich Nutzer generell vor Betrugsversuchen über Whatsapp und andere Messenger schützen können. Die wichtigsten Punkte:

  • Regelmäßige Updates: Alle Apps und das Betriebssystem sollten immer auf dem neusten Stand sein.
  • Bevor man einen Link anklickt, sollte man diesen genau checken – auch, wenn er von jemanden aus der eigenen Kontaktliste kommt. Oft erkennt man an der Internetadresse, der URL, wie seriös ein Link ist. Wirre Wort- oder Zahlenkombinationen und eine Endung, die weder „.de“ noch „.org“ oder „.com“ ist, können Indizien für eine unseriöse Webseite sein.
  • Als Android-Nutzer Apps am besten immer aus dem offiziellen Google Play Store runterladen. Wer ein Apple-Smartphone hat, nutzt den App Store.
  • Chip empfiehlt, neben dem PC auch das Smartphone mit Sicherheitssoftware auszurüsten. Für Android gebe es verschiedene Gratis-Apps.
  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen