FlixOnline
Android-Malware aus Play Store verbreitet sich über Whatsapp
Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.
Eine weitere Malware-App nutzt den Messenger Whatsapp, um sich zu verbreiten. Die Sicherheitsforscher von Check Point haben in der App FlixOnline einen Schadcode entdeckt, der automatisch auf Whatsapp-Nachrichten antwortet. Ein ähnliches Verhalten war erst im Januar bei einer gefälschten Huawei-App aufgefallen.
Im Unterschied zum letzten Fall war FlixOnline aber tatsächlich im Google Play Store verfügbar. Erst nach Hinweisen durch Check Point hat Google die App entfernt. Im Zeitraum von zwei Monaten war sie rund 500 Mal heruntergeladen worden. Die App versprach kostenlosen Zugang zu Netflix-Inhalten aus aller Welt.
Die App verlangte nach der Installation mehrere zunächst harmlos wirkende Berechtigungen, die der Malware entscheidende Funktionen ermöglichen:
- Inhalte über anderen Apps anzeigen: Das ermöglicht der Malware, falsche Login-Screens zu kreieren, um Nutzerdaten und Passwörter abzugreifen.
- Batterie-Optimierungen ignorieren: Dadurch kann die App im Hintergrund aktiv bleiben und wird nicht vom Stromsparmodus abgeschaltet.
- Zugriff auf Benachrichtigungen: Dadurch kann die Malware eingehende App-Benachrichtigungen überwachen und bei Bedarf löschen sowie automatische Antworten etwa in Messenger-Apps versenden.
Statt kostenlosen Zugang zu Netflix-Inhalten zu gewähren, hat die Malware zunächst ihr Icon versteckt, um später nicht so leicht auffindbar zu sein. Die Berechtigungen wurden dann unter anderem dazu genutzt, eingehende Whatsapp-Benachrichtigungen zu erkennen. An diese wurden dann automatisierte Antworten gesendet, die den Link zur Malware-App und als Lockmittel erneut das Versprechen auf kostenlosen Netflix-Zugang enthielten.
So schützen Sie sich
Die jetzt entdeckte App hatte offenbar eine relativ geringe Verbreitung. Die Ähnlichkeit zum Vorgehen der im Januar entdeckten Schadsoftware macht aber bewusst, dass ähnliche Angriffsvektoren häufiger auftauchen könnten.
Entsprechend sollten Nutzer immer vorsichtig sein, wenn sie in Whatsapp oder anderen Messengern einen Link erhalten und vorsichtshalber beim Absender nachfragen, was es damit auf sich hat. Auch ist es wichtig, bei der Installation von Apps, auch aus dem Google Play Store, auf Bewertungen und Erfahrungsberichte zu achten sowie die eingeforderten Berechtigungen von Apps zu hinterfragen.
Wer den Verdacht hat, Malware auf dem Smartphone zu haben, sollte diese natürlich möglichst schnell vom Gerät entfernen - notfalls durch Zurücksetzen auf die Werkseinstellungen.
Weiter zur Startseite
