FlixOnline

Android-Malware aus Play Store verbreitet sich über Whatsapp

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.

© Whatsapp / Montage: connect

Erneut hat eine Malware-App Whatsapp zur Verbreitung genutzt.

Eine weitere Malware-App nutzt den Messenger Whatsapp, um sich zu verbreiten. Die Sicherheitsforscher von Check Point haben in der App FlixOnline einen Schadcode entdeckt, der automatisch auf Whatsapp-Nachrichten antwortet. Ein ähnliches Verhalten war erst im Januar bei einer gefälschten Huawei-App aufgefallen.

Im Unterschied zum letzten Fall war FlixOnline aber tatsächlich im Google Play Store verfügbar. Erst nach Hinweisen durch Check Point hat Google die App entfernt. Im Zeitraum von zwei Monaten war sie rund 500 Mal heruntergeladen worden. Die App versprach kostenlosen Zugang zu Netflix-Inhalten aus aller Welt.

Die App verlangte nach der Installation mehrere zunächst harmlos wirkende Berechtigungen, die der Malware entscheidende Funktionen ermöglichen:

  • Inhalte über anderen Apps anzeigen: Das ermöglicht der Malware, falsche Login-Screens zu kreieren, um Nutzerdaten und Passwörter abzugreifen.
  • Batterie-Optimierungen ignorieren: Dadurch kann die App im Hintergrund aktiv bleiben und wird nicht vom Stromsparmodus abgeschaltet.
  • Zugriff auf Benachrichtigungen: Dadurch kann die Malware eingehende App-Benachrichtigungen überwachen und bei Bedarf löschen sowie automatische Antworten etwa in Messenger-Apps versenden.

Statt kostenlosen Zugang zu Netflix-Inhalten zu gewähren, hat die Malware zunächst ihr Icon versteckt, um später nicht so leicht auffindbar zu sein. Die Berechtigungen wurden dann unter anderem dazu genutzt, eingehende Whatsapp-Benachrichtigungen zu erkennen. An diese wurden dann automatisierte Antworten gesendet, die den Link zur Malware-App und als Lockmittel erneut das Versprechen auf kostenlosen Netflix-Zugang enthielten.

So schützen Sie sich

Die jetzt entdeckte App hatte offenbar eine relativ geringe Verbreitung. Die Ähnlichkeit zum Vorgehen der im Januar entdeckten Schadsoftware macht aber bewusst, dass ähnliche Angriffsvektoren häufiger auftauchen könnten.

Entsprechend sollten Nutzer immer vorsichtig sein, wenn sie in Whatsapp oder anderen Messengern einen Link erhalten und vorsichtshalber beim Absender nachfragen, was es damit auf sich hat. Auch ist es wichtig, bei der Installation von Apps, auch aus dem Google Play Store, auf Bewertungen und Erfahrungsberichte zu achten sowie die eingeforderten Berechtigungen von Apps zu hinterfragen.

Wer den Verdacht hat, Malware auf dem Smartphone zu haben, sollte diese natürlich möglichst schnell vom Gerät entfernen - notfalls durch Zurücksetzen auf die Werkseinstellungen.

Malware entfernen

Unerwünschte Werbung, Trojaner und Viren: Malware macht sich längst auch auf dem Smartphone breit. So werden Sie die Schadprogramme wieder los.

Mehr zum Thema

Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Aktuelle Angebote im Google Play Store

Spiele, Wetter, Musik & Co.: Welche Android-Apps gibt es heute kostenlos oder reduziert im Angebot? Wir listen die besten Deals im Google Play Store.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
Trojaner

Sicherheitsforscher haben einen Malware entdeckt, die sich auf Android-Geräten als System-Update ausgibt. Der Trojaner stiehlt sensible Daten.