26.01.2021 14:40 |

Nutzer in Gefahr

Neuer Android-Virus verbreitet sich über WhatsApp

Experten des slowakischen IT-Security-Spezialisten ESET haben einen Smartphone-Virus entdeckt, der Android-Handys infiziert und sich über den Messenger WhatsApp verbreitet. Wird ein Gerät infiziert, klinkt sich der Schädling in die WhatsApp-Kommunikation ein und verschickt automatisch bösartige Links als Antwort auf eingehende Nachrichten.

Wer auf den Link klickt, landet auf einer gefälschten Website, die den Google Play Store nachahmt. Dort wird eine ebenfalls falsche „Huawei Mobile“-App angeboten. Wer sie installiert, holt sich damit den Schädling auf sein Handy - und verbreitet ihn wurmartig an seine WhatsApp-Kontakte weiter. ESET-Forscher Lukas Stefanko demonstriert die Masche in diesem Video:

Nach Erkenntnissen von ESET holt sich der Schädling bei der Installation die Berechtigungen, um auf Benachrichtigungen zuzugreifen, im Hintergrund zu laufen und andere Apps zu überlagern. Den Benachrichtigungs-Zugriff nutzt der Schädling, um direkt aus einer WhatsApp-Benachrichtigung heraus den schädlichen Link ans Gegenüber zu senden. Damit die Masche nicht auffällt, wird der Link jedem Kontakt nur einmal pro Stunde verschickt.

Schädling dient Adware- und Abofallenbetrug
Wie Stefanko gegenüber „The Hacker News“ berichtet, wird der Schädling für Adware- und Abofallen-Betrug verwendet. Hier machen sich die Betreiber die Funktion zunutze, andere Apps zu überlagern. So können sie vermeintlich unbedenkliche Apps mit gefälschten Anmelde- oder Registrierungsfenstern überlagern, in die der Nutzer arglos persönliche Daten eingibt, die dann missbraucht werden.

Verbreitung auch über SMS oder andere Messenger denkbar
Stefanko warnt, dass sich die Malware mit ihrer wurmartigen Methode sehr schnell verbreiten könnte - nicht nur über WhatsApp. Es brauche nur ein Update für den Schädling, damit dieser sich auch über SMS oder andere Messenger mit Direktantwort-Funktion verbreiten könne. Den Link, der verschickt wird, holt sich der Schädling von einem Kommandoserver. Über diesen könnte also auch andere Malware an die Opfer verteilt werden.

Der beste Schutz vor dem WhatsApp-Wurm: Installieren Sie Android-Anwendungen möglichst nur aus geprüften Quellen wie dem Google Play Store. Das schließt zwar nicht aus, dass man sich Malware einfängt, minimiert aber das Risiko. Achten Sie außerdem genau darauf, welche Berechtigungen eine App bei der Installation einfordert. Prüfen Sie vor der Installation auch, ob der Herausgeber vertrauenswürdig ist. Gesunde Skepsis gegenüber ungefragt zugeschickten Links ist generell empfehlenswert.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Freitag, 26. Februar 2021
Wetter Symbol