App aus falschem Play Store

Android-Malware verbreitet sich über Whatsapp

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.

© Whatsapp / Montage: connect

Android-Malware verbreitet sich über Whatsapp

App herunterladen und Smartphone gewinnen: Mit dieser Aussicht lockt derzeit eine Malware, die sich über Whatsapp wohl hauptsächlich auf Android-Smartphones verbreitet. Die Nachricht, die von einem infizierten Smartphone aus an die Whatsapp-Kontakte verschickt wird, enthält einen Link zur Schadsoftware.

Download aus gefälschtem Play Store

Wie Malware-Experte Lukas Stefanko von der IT-Sicherheitsfirma ESET in einem Video demonstriert, führt der Link auf eine Webseite, die dem Google Play Store nachempfunden ist. Dort soll der Nutzer dann eine gefälschte "Huawei Mobile"-App herunterladen.

Um die App nach dem Download zu installieren, werden Nutzer aufgefordert, die Installation von Apps aus anderen App Stores zuzulassen. Bei Start verlangt die App außerdem nach verschiedenen Berechtigungen und leitet den Nutzer an, welche Schaltflächen er in den Einstellungen aktivieren soll.

Automatische Nachrichten

Ist das erledigt, kann die Malware im Hintergrund arbeiten. Sie überwacht die Whatsapp-Aktivitäten und antwortet auf eingehende Nachrichten mit dem Malware-Link. Dabei reagiert sie auf den gleichen Absenders nur einmal pro Stunde, antwortet also nicht auf jede Nachricht.

Die Sicherheitsexperten von ESET vermuten, dass die Malware derzeit hauptsächlich für Adware und Abo-Betrug eingesetzt wird. Auf gleiche Weise könnten aber auch Banking-Trojaner, Spyware oder Ransomware verteilt werden.

So schützen Sie sich

Die Demonstration von Lukas Stefanko zeigt, dass der Nutzer bei der Installation der Malware aktiv einige Berechtigungen vergeben muss. Um sich vor der Malware zu schützen, sollten Sie sich also an grundlegende Vorsichtsmaßnahmen halten:

  • Klicken Sie nie auf verdächtige Links in Nachrichten, auch wenn Sie den Absender kennen. Fragen Sie vorsichtshalber nach, wenn ein Bekannter Ihnen einen Link geschickt hat.
  • Laden Sie Apps nur aus dem (echten) Google Play Store herunter.
  • Achten Sie genau darauf, welche Berechtigungen Sie einer App geben und hinterfragen Sie, weshalb die App die Berechtigungen benötigt.
Spam-Nachrichten

Manche Spam-Nachrichten machen auf WhatsApp immer wieder die Runde. Wir erklären, wie Sie Kettenbriefe erkennen und was Sie dagegen tun können.

Android WhatsApp Worm

Quelle: Lukas Stefanko
Lukas Stefanko demonstriert, wie sich die Malware über Whatsapp verbreitet.

Mehr zum Thema

WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor einem Virus, der das Smartphone lahmlegen soll. Was steckt wirklich hinter dem Martinelli-Virus?
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.