WhatsApp-Wurm verbreitet sich über gefälschte Nachrichten
Nutzer des Messenger-Dienstes sollen in die Malware-Falle gelockt werden!
„Diese Anwendung herunterladen und Smartphone gewinnen“, so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten. Empfänger der Nachricht sollen dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet. Cyberkriminelle benutzen die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschließen, dass sie auch für andere Zwecke, wie beispielsweise Spionage oder Datendiebstahl, genutzt wird.
Was hinter der aktuellen Masche steckt, erläutern die ESET-Sicherheitsexperten auf WeliveSecurity.
„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET-Malware-Forscher. „Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“
Weitere Informationen zu diesem Thema findet man hier vor.
[mk_ad]
Tipps der ESET Sicherheitsexperten
– Immer auf dem neuesten Stand sein: Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Updatefunktion aktivieren.
– Links vorher checken: Links, die per Messenger-Dienst verschickt werden, sollten Anwender vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten.
– Security-App installieren: Eine mobile Sicherheitslösungen ist auch auf Smartphones mittlerweile Pflicht. Die Security-App sollte unter anderem vor schädlichen Apps und Phishing schützen.
Quelle: pte
Artikelbild: Shutterstock / Von DANIEL CONSTANTE
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
