App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

© Whatsapp / Montage: connect

Android-Malware verbreitet sich über Whatsapp

App herunterladen und Smartphone gewinnen: Mit dieser Aussicht lockt derzeit eine Malware, die sich über Whatsapp wohl hauptsächlich auf Android-Smartphones verbreitet. Die Nachricht, die von einem infizierten Smartphone aus an die Whatsapp-Kontakte verschickt wird, enthält einen Link zur Schadsoftware.

Download aus gefälschtem Play Store

Wie Malware-Experte Lukas Stefanko von der IT-Sicherheitsfirma ESET in einem Video demonstriert, führt der Link auf eine Webseite, die dem Google Play Store nachempfunden ist. Dort soll der Nutzer dann eine gefälschte "Huawei Mobile"-App herunterladen.

Um die App nach dem Download zu installieren, werden Nutzer aufgefordert, die Installation von Apps aus anderen App Stores zuzulassen. Bei Start verlangt die App außerdem nach verschiedenen Berechtigungen und leitet den Nutzer an, welche Schaltflächen er in den Einstellungen aktivieren soll.

Automatische Nachrichten

Ist das erledigt, kann die Malware im Hintergrund arbeiten. Sie überwacht die Whatsapp-Aktivitäten und antwortet auf eingehende Nachrichten mit dem Malware-Link. Dabei reagiert sie auf den gleichen Absenders nur einmal pro Stunde, antwortet also nicht auf jede Nachricht.

Die Sicherheitsexperten von ESET vermuten, dass die Malware derzeit hauptsächlich für Adware und Abo-Betrug eingesetzt wird. Auf gleiche Weise könnten aber auch Banking-Trojaner, Spyware oder Ransomware verteilt werden.

So schützen Sie sich

Die Demonstration von Lukas Stefanko zeigt, dass der Nutzer bei der Installation der Malware aktiv einige Berechtigungen vergeben muss. Um sich vor der Malware zu schützen, sollten Sie sich also an grundlegende Vorsichtsmaßnahmen halten:

  • Klicken Sie nie auf verdächtige Links in Nachrichten, auch wenn Sie den Absender kennen. Fragen Sie vorsichtshalber nach, wenn ein Bekannter Ihnen einen Link geschickt hat.
  • Laden Sie Apps nur aus dem (echten) Google Play Store herunter.
  • Achten Sie genau darauf, welche Berechtigungen Sie einer App geben und hinterfragen Sie, weshalb die App die Berechtigungen benötigt.
Spam-Nachrichten

Manche Spam-Nachrichten machen auf WhatsApp immer wieder die Runde. Wir erklären, wie Sie Kettenbriefe erkennen und was Sie dagegen tun können.

Android WhatsApp Worm

Quelle: Lukas Stefanko
Lukas Stefanko demonstriert, wie sich die Malware über Whatsapp verbreitet.

Mehr zum Thema

Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
FlixOnline

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.
Whatsapp Pink

Ein offizielles neues Farbschema für Whatsapp? Hinter der Nachricht verbirgt sich ein Trojaner, der auch andere Messenger zur Verbreitung nutzt.