Phishing-Nachricht Falsches WhatsApp-Update verbreitet Schadsoftware
News folgenVerbraucherschützer warnen vor betrügerischen WhatsApp-Nachrichten, über die Schadsoftware verbreitet werden soll. Das perfide daran: Die Täter tarnen die Malware als Sicherheits-Update.
"Ihre WhatsApp-Version wurde gehackt!" – Mit dieser Schocknachricht versuchen Onlinebetrüger, WhatsApp-Nutzer in die Falle zu locken. Die Opfer sollen dazu verleitet werden, eine Schadsoftware auf ihrem Smartphone zu installieren.
Die Phishing-Nachrichten werden laut dem Portal "onlinewarnungen.de" von einer russischen Nummer aus an deutsche Nutzer verschickt. In der Mitteilung heißt es:
ACHTUNG! Ihre WhatsApp-Version wurde gehackt! Installieren Sie das Update SOFORT! Andernfalls ist WhatsApp nicht für Ihre Daten verantwortlich. Link zur Aktualisierungsdatei: https://bit.ly/2GJGvtu Geben Sie OK ein, um den Link zu aktivieren.
Die Täter versuchen es so aussehen zu lassen, als stamme die Nachricht von WhatsApp. Als Absender ist aber nur eine Rufnummer zu sehen. Onlinewarnungen.de warnt in diesem Zusammenhang beispielsweise vor der Nummer +79257191762. Die Täter können sich jedoch jederzeit eine neue Nummer zulegen.
Was passiert, wenn man den Link klickt?
Wer auf den Link klickt, wird zum Download einer APK-Datei mit dem Titel "Security_Update.apk" weitergleitet. Diese sei für Apple-Geräte ungefährlich. "Auf einem Android-Smartphone oder Tablet-PC kann die Datei aber erheblichen Schaden anrichten", warnen die Experten für Internetsicherheit. Die Betrüger könnten auf diesem Weg beispielsweise Spyware oder einen Banking-Trojaner auf das Handy schleusen.
Wird das vermeintliche Sicherheits-Update gestartet, wird der Nutzer direkt zu den Systemeinstellungen weitergeleitet. Dort soll er der Applikation umfassendes Zugriffsrecht einräumen. Diese Forderung lässt sich nicht schließen oder ignorieren.
Durch umfassende Zugriffsrechte wäre es den Tätern beispielsweise möglich, den Bildschirminhalt auszulesen oder die Eingabe von Passwörtern über die Tastatur. Ein Banking-Trojaner hingegen könnte entsprechende Apps infizieren, im Hintergrund selbstständig Überweisungen durchführen oder getätigte Überweisungen umleiten.
Wie kann man sich schützen
Laut Onlinewarnungen.de würde ein Virenscanner auf dem Gerät die Installation der infizierten Datei blockieren. Allerdings sind Antivirenprogramme für Smartphones umstritten, denn sie können neue Schwachstellen schaffen. Sicherheitsexperten raten stattdessen zu einem vorsichtigen Umgang und gesundem Misstrauen gegenüber Links und Software aus unbekannter Quelle.
- Quiz: Erkennen Sie Phishing-Nachrichten auf den ersten Blick?
- Dunkelmodus: So bekommen Sie die WhatsApp-Funktion schon jetzt
- Warnung vor WhatsApp-Klonen: Kontosperre droht
Wer den infizierten Link in der WhatsApp-Nachricht aus Versehen geklickt hat, sollte sein Smartphone sofort ausschalten oder zumindest vom Internet trennen. Um die Schadsoftware wieder loszuwerden empfiehlt es sich, auf vorhandene Backups zurückzugreifen. Ist kein Backup vorhanden, droht der Datenverlust, da das Smartphone auf den Werkszustand zurückgesetzt werden muss.
- Onlinewarnungen.de: "Vermeintliches WhatsApp-Update bringt Banking-Trojaner auf das Smartphone"
