App aus falschem Play Store
Android-Malware verbreitet sich über Whatsapp
Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
App herunterladen und Smartphone gewinnen: Mit dieser Aussicht lockt derzeit eine Malware, die sich über Whatsapp wohl hauptsächlich auf Android-Smartphones verbreitet. Die Nachricht, die von einem infizierten Smartphone aus an die Whatsapp-Kontakte verschickt wird, enthält einen Link zur Schadsoftware.
Download aus gefälschtem Play Store
Wie Malware-Experte Lukas Stefanko von der IT-Sicherheitsfirma ESET in einem Video demonstriert, führt der Link auf eine Webseite, die dem Google Play Store nachempfunden ist. Dort soll der Nutzer dann eine gefälschte "Huawei Mobile"-App herunterladen.
Um die App nach dem Download zu installieren, werden Nutzer aufgefordert, die Installation von Apps aus anderen App Stores zuzulassen. Bei Start verlangt die App außerdem nach verschiedenen Berechtigungen und leitet den Nutzer an, welche Schaltflächen er in den Einstellungen aktivieren soll.
Automatische Nachrichten
Ist das erledigt, kann die Malware im Hintergrund arbeiten. Sie überwacht die Whatsapp-Aktivitäten und antwortet auf eingehende Nachrichten mit dem Malware-Link. Dabei reagiert sie auf den gleichen Absenders nur einmal pro Stunde, antwortet also nicht auf jede Nachricht.
Die Sicherheitsexperten von ESET vermuten, dass die Malware derzeit hauptsächlich für Adware und Abo-Betrug eingesetzt wird. Auf gleiche Weise könnten aber auch Banking-Trojaner, Spyware oder Ransomware verteilt werden.
So schützen Sie sich
Die Demonstration von Lukas Stefanko zeigt, dass der Nutzer bei der Installation der Malware aktiv einige Berechtigungen vergeben muss. Um sich vor der Malware zu schützen, sollten Sie sich also an grundlegende Vorsichtsmaßnahmen halten:
- Klicken Sie nie auf verdächtige Links in Nachrichten, auch wenn Sie den Absender kennen. Fragen Sie vorsichtshalber nach, wenn ein Bekannter Ihnen einen Link geschickt hat.
- Laden Sie Apps nur aus dem (echten) Google Play Store herunter.
- Achten Sie genau darauf, welche Berechtigungen Sie einer App geben und hinterfragen Sie, weshalb die App die Berechtigungen benötigt.
