Digitaler BetrugWhatsApp und Telegram: Diese Nachricht auf keinen Fall anklicken

Handy_Mensch

WhatsApp-Nutzer müssen vorsichtig sein, wenn sie Links zu angeblichen Gewinnspielen geschickt bekommen. Aktuell kursiert auf WhatsApp eine Nachricht, wodurch Nutzer sich unwissentlich Malware auf ihr Handy laden könnten. Das Foto wurde im Dezember 2014 in München aufgenommen.

von Julia Bauer  (jba)

Dublin – WhatsApp-Nutzer aufgepasst: Seit Anfang 2021 kursiert eine Nachricht, über die Nutzer Gefahr laufen, sich versehentlich eine schädliche App auf Ihr Smartphone zu laden. Doch jetzt wird die miese Software-Masche noch gefährlicher.

  1. Auf WhatsApp kursiert Fake-Gewinnspiel
  2. WhatsApp-Nachricht animiert Nutzer zum App-Download
  3. App enthält schädliche Software

„Diese Anwendung herunterladen und Smartphone gewinnen“, so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten. Nun sind jedoch nicht nur WhatsApp-Nutzer betroffen: Auch wer Telegram, Signal oder Skype verwendet, kann nun zum Opfer von Betrügern werden. darüber berichtete zuerst die Sicherheitsplattform „ESET research" via Twitter. Oftmals wiegen sich beispielsweise Telegram-Nutzer in der Sicherheit, kein Opfer von Schadhafter Software werden zu können...

Doch was steckt hinter dem sogenannten Wurm? Es handelt sich um eine ganz fiese Masche, um Handynutzer zu animieren, auf einen Link zu klicken und dadurch eine gefälschte Huawei-App herunterzuladen. Natürlich erwartet WhatsApp-Nutzer und alle anderen Betroffenen kein tolles Gewinnspiel, sondern miese Malware. Also schädliche Software, die das Smartphone befällt.

Alles zum Thema Whatsapp

WhatsApp: Schad-Software klaut Handy-Daten

Empfänger der Nachricht sollen dazu verleitet werden, eine App aus einem gefälschten Google Play Store herunterzuladen.

Hierbei werden die Benutzer aufgefordert, die Installation von Apps zuzulassen, die nicht aus dem offiziellen Google Play Store stammen. Fatal, denn: Auf diese Weise wird eine wichtige und standardmäßig aktivierte Sicherheitsvorkehrung auf Android-Geräten außer Kraft gesetzt.

Dabei handelt es sich um die zuvor beschriebene Schad-Software, die sich nach der Installation automatisch über den beliebten Messenger-Dienst auf das ganze Handy verbreitet.

Cyberkriminelle benutzen die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschließen, dass sie auch für andere Zwecke – zum Beispiel Spionage oder Datendiebstahl – genutzt wird.

Was hinter der aktuellen Masche steckt, erläutern die ESET-Sicherheitsexperten auf „WeliveSecurity“.

WhatsApp-Nachricht bringt Malware auf das Handy

„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App.

Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET-Malware-Forscher.

Gefälschte App könnte sensible Daten abfangen

„Derzeit verwenden die Hinterleute diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“

Die Sicherheitsexperten geben einige Tipps:

  1. Immer auf dem neuesten Stand sein: Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Updatefunktion aktivieren.
  2. Nur Apps aus dem offiziellen Google Play Store downloaden
  3. Links vorher checken: Links, die per Messenger-Dienst verschickt werden, sollten Anwender vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten.
  4. Security-App installieren: Eine mobile Sicherheitslösung ist auch auf Smartphones mittlerweile Pflicht. Die Security-App sollte unter anderem vor schädlichen Apps und Phishing schützen.  

Ohne dass der Nutzer etwas davon merkt, wird die App im Hintergrund ausgeführt und verteilt den schädlichen Link über die Kontakte in WhatsApp.

WhatsApp-Wurm verbreitet sich über Kontakte

Jedoch erklärt Stefanko dazu: „Der Wurm verbreitet sich nur dann über Nachrichten an WhatsApp-Kontakte, wenn die letzte vom Opfer empfangene Nachricht vor mehr als einer Stunde gesendet wurde.“ Das sei laut Einschätzung des Sicherheitsexperten deswegen so, um bei Kontakten des Opfers seit dem Empfang keinen Verdacht zu erregen.

Denn einen Link als Antwort auf jede Nachricht zu erhalten, könnte die WhatsApp-Nutzer in Alarmbereitschaft versetzen. (jba)