App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

News
VG Wort Pixel
Whatsapp sicherheitsluecke gehackt update
Android-Malware verbreitet sich über Whatsapp
© Whatsapp / Montage: connect

App herunterladen und Smartphone gewinnen: Mit dieser Aussicht lockt derzeit eine Malware, die sich über Whatsapp wohl hauptsächlich auf Android-Smartphones verbreitet. Die Nachricht, die von einem infizierten Smartphone aus an die Whatsapp-Kontakte verschickt wird, enthält einen Link zur Schadsoftware.

Download aus gefälschtem Play Store

Wie Malware-Experte Lukas Stefanko von der IT-Sicherheitsfirma ESET in einem Video demonstriert, führt der Link auf eine Webseite, die dem Google Play Store nachempfunden ist. Dort soll der Nutzer dann eine gefälschte "Huawei Mobile"-App herunterladen.

Um die App nach dem Download zu installieren, werden Nutzer aufgefordert, die Installation von Apps aus anderen App Stores zuzulassen. Bei Start verlangt die App außerdem nach verschiedenen Berechtigungen und leitet den Nutzer an, welche Schaltflächen er in den Einstellungen aktivieren soll.

Automatische Nachrichten

Ist das erledigt, kann die Malware im Hintergrund arbeiten. Sie überwacht die Whatsapp-Aktivitäten und antwortet auf eingehende Nachrichten mit dem Malware-Link. Dabei reagiert sie auf den gleichen Absenders nur einmal pro Stunde, antwortet also nicht auf jede Nachricht.

Die Sicherheitsexperten von ESET vermuten, dass die Malware derzeit hauptsächlich für Adware und Abo-Betrug eingesetzt wird. Auf gleiche Weise könnten aber auch Banking-Trojaner, Spyware oder Ransomware verteilt werden.

So schützen Sie sich

Die Demonstration von Lukas Stefanko zeigt, dass der Nutzer bei der Installation der Malware aktiv einige Berechtigungen vergeben muss. Um sich vor der Malware zu schützen, sollten Sie sich also an grundlegende Vorsichtsmaßnahmen halten:

Whatsapp - Warnung vor Abofallen

Spam-Nachrichten

WhatsApp: Kettenbriefe erkennen und richtig reagieren

Manche Spam-Nachrichten machen auf WhatsApp immer wieder die Runde. Wir erklären, wie Sie Kettenbriefe erkennen und was Sie dagegen tun können.

Android WhatsApp Worm

Quelle: Lukas Stefanko
Lukas Stefanko demonstriert, wie sich die Malware über Whatsapp verbreitet.

29.1.2021 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Malware auf dem Smartphone

Abobetrug

"Dark Herring": Millionen Android-Nutzer von…

Im Google Play Store wurde ein Netzwerk aus knapp 500 schädlichen Apps entdeckt, dem bereits Millionen Android-Nutzer zum Opfer gefallen sind.

Smartphone Malware Trojaner

Android-Malware

Xenomorph: Neuer Banking-Trojaner im Play Store

Im Google Play Store ist erneut Malware aufgetaucht. Der Banking-Trojaner Xenomorph soll bereits mehr als 50.000 Android-Smartphones infiziert haben.

Smartphone Sicherheit

Fernzugriff auf Smartphones

Octo: Neuer Banking-Trojaner bedroht Android-Smartphones

Ein neuer Trojaner ist unterwegs, der auch über den Google Play Store verteilt wird. Die Malware kann Smartphones fernsteuern und stiehlt unter…

Malware auf dem Smartphone

Schadprogramme

Joker-Malware im Play Store: Vier Android-Apps betroffen

Im Google Play Store reibt erneut die Malware "Joker" ihr Unwesen. Vier Apps sollen aktuell von der Schadsoftware betroffen und bereits mehr als…

Malware / Virus (Smartphone Sicherheit, Symbolbild)

Abo-Fallen

Joker-Malware: 50 weitere Apps im Play Store betroffen

Die "Joker" genannte Malware-Familie ist seit Jahren im Google Play Store aktiv - Sicherheitsforscher haben erneut mehr als 50 Apps entdeckt, die mit…