WhatsApp: Vorsicht! Schadsoftware verbreitet sich über Nachrichten

Schlagzeilen

Alle

Schlagerstar Josef Laufer ist tot

ZDF: Samstagskrimi fällt heute aus

Verletzt raus: Sorge um Bayern-Star

Comedian verkauft Millionen-Auto

18-Jähriger prügelt – Polizist stirbt

Boeing verliert Rutsche über New York

Kontogebühren: Hier gibt es Geld zurück

Kubicki zu Ampel: "Fundamentales Problem"

Im Spiel: Klopp zofft sich mit Superstar

Serienstar Marla Adams ist tot

Das ändert sich für Autofahrer ab Mai

Judith Rakers wird hart kritisiert

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Neue Angriffsform
Schadsoftware verbreitet sich über WhatsApp-Nachrichten

Von t-online, jnm

Aktualisiert am 21.11.2021Lesedauer: 2 Min.

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten (Quelle: ZUMA Wire/imago-images-bilder)

News folgen

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten. Durch einen Trick passierte die schädliche App außerdem die Kontrolle des Google Play Stores. Darauf sollten Nutzer achten.

Wer eine WhatsApp-Nachricht von einem Freund bekommt, in der dieser eine App lobt, die kostenlosen Zugang zu Netflix ermöglichen soll, wird nicht unbedingt sofort Verdacht schöpfen. Wer allerdings auf den mitgeschickten Link klickt und die App installiert, erhält statt Gratis-Streaming-Zugang eine heimtückische Schadsoftware.

Neun simple WhatsApp-Tricks, die Sie kennen sollten

+18

Das berichten die Sicherheitsforscher von Check Point Research (CPR), die hinter der vermeintlich harmlosen Fassade der Android-App "FlixOnline" einen digitalen Schädling entdeckten.

Dabei ist bei der Installation der App offenbar nicht gleich ersichtlich, wozu die App tatsächlich genutzt werden soll. Laut CPR fordert sie bei der Installation zunächst nur nach harmlos klingenden Rechten: Sie will sich über anderen Apps anzeigen dürfen, die Batterie-Optimierungen ignorieren und Zugriff auf Benachrichtigungen erlangen.

Vermeintlich harmlose Nutzerrechte gefährlich ausgenutzt

Klingt harmlos? Von wegen! Sind diese Berechtigungen erteilt, kann die App sich unbemerkt über beliebige Log-In-Screens legen und so etwa Zugangskennwörter ausspähen. Automatisch beendet wird die App nicht, auch wenn sie nur tatenlos im Hintergrund läuft. Um sich weiter zu verbreiten, nutzt die App WhatsApp.

Erhält der Nutzer eine WhatsApp-Nachricht und wird per Benachrichtigung darüber informiert, antwortet "FlixOnline" blitzschnell automatisch mit einer Lockbotschaft darauf, die das Opfer ebenfalls zur Installation der Schadsoftware bewegen soll.

Die Angriffsart dürfte noch häufiger zu beobachten sein

Da CPR Google über den Schädling informiert hat, wurde dieser bereits aus dem Google Play Store entfernt. In den zwei Monaten, die die Software dort verfügbar war, wurde sie gerade einmal 500 Mal heruntergeladen.

Allerdings sei das kein Grund, sich in Sicherheit zu wägen. Wie die Sicherheitsforscher von CPR betonen, dürfte das neue Prinzip, WhatsApp-Benachrichtigungen zu kapern und automatisch für die Verbreitung von Schädlingen zu nutzen, noch häufiger bei anderen Schädlingen zum Einsatz kommen.

"Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Stores überwinden konnte, ist ein Alarmsignal", sagte Aviran Hazum von Check Point gegenüber dem IT-Blog BleepingComputer.

Wurm verbreitet sich auf Messenger : Vorsicht vor dieser gefälschten WhatsApp-Nachricht

Zum Weltgesundheitstag : "Impfstoff für alle": WhatsApp stellt neue Sticker vor

Wechsel von Android zu iOS: WhatsApp testet seit Jahren geforderten Chat-Umzug

WhatsApp-Nutzer sollten sich also darauf einstellen, dass ihnen möglicherweise bald eine neue Form von gefährlichen Spam-Nachrichten droht. Wer eine WhatsApp-Nachricht mit Link erhält, sollte sicherheitshalber noch einmal beim Absender nachfragen, ob dieser den Link auch tatsächlich selbst verschickt hat und er sicher angeklickt werden kann.

Verwendete Quellen