Auf WhatsApp erreichen zurzeit einige Nutzer*Innen ein Download-Link für eine trügerische Huawei Mobile-App. Doch ein Experten warnt vor Schadsoftware.
Laut „Welivesecurity“, die Seite des Internetsicherheitsunternehmens eset, bekommen WhatsApp-User*Innen momentan gehäuft einen Link zugeschickt, der sie dazu verleiten soll, eine sogenannte Huawei Mobile-App im Google-Play Store herunterzuladen. Um Nutzer*Innen zum Download zu verführen, wird als Köder der Gewinn eines Smartphones in Aussicht gestellt.
Doch Vorsicht! Auf der Webseite für Apps von Huawei findet man die sogenannte Huawei Mobile-App nicht. Auch der Malware Forscher Lukas Stefanko warnt vor Schadsoftware.
Android WhatsApp Worm?
Malware spreads via victim’s WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
Welivesecurity zufolge erkennt man die Schadsoftware, indem man dem Chat mit dem zugesendeten Link antwortet. Auf jede Nachricht erhält man wiederum einen Link zum Download.
Was passiert, wenn man die Huawei Mobile-App heruntergeladen hat?
Wenn man sich auf die Installation der App einlässt, wird man zur Vergabe verschiedenster Berechtigungen aufgefordert. Besonders problematisch ist die Berechtigung, dass man auch die Installation von Apps gewähren soll, die nicht aus dem Google-Play Store stammen. Damit schaltet man laut Welivesecurity eine sehr wichtige und eigentlich das Smartphone und die eigenen Daten schützende Funktion aus.
Auch verlangt die App den Zugriff auf Benachrichtigungen. Laut Stefanko läuft die schadhafte App dann im Hintergrund und wartet auf andere Nachrichten an den oder die Betroffene, um dann wiederum den Download-Link und die Schafsoftware an andere Kontakte zu verteilen.
Gemeinerweise wartet die Malware App eine Stunde ab, nachdem die Nachricht eingetroffen ist, um den Link dann erst an den Kontakt zu schicken. So soll kein Verdacht erregt werden. Ziel der App ist laut Welivesecurity, auf betrügerische Weise Werbeeinnahmen zu generieren.
[mk_ad]
Das könnte auch noch interessant sein:
Deutschland: Warnung vor betrügerischen Anrufen zu Impfterminen
Vorsicht, wenn jemand anruft und über angebliche Impftermine spricht! Mehr dazu hier.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)