Sicherheit 28.01.2021, 10:25 Uhr

Vorsicht vor WhatsApp-Nachrichten mit Malware

Eset-Sicherheitsforscher warnen vor WhatsApp-Nachrichten, die den Gewinn eines Smartphones anpreisen, wenn man eine App herunterlädt. Mit der App handeln Sie sich Malware ein.
(Quelle: MIH83/Pixabay)
«Diese Anwendung herunterladen und Smartphone gewinnen», steht in einer WhatsApp-Nachricht, die derzeit kursiert. Android-Nutzer erhalten sie von ihren Kontakten. Die Empfänger sollen dadurch dazu verleitet werden, eine schädliche App aus einem gefälschten Google-Play-Store herunterzuladen, schreibt Eset in einer Mitteilung. Wer diese herunterlädt, handelt sich allerdings eine Malware ein, die sich nach der Installation offenbar automatisch über WhatsApp weiterverbreitet.
Cyberkriminelle würden die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen verwenden. «Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei-Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschliesslich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren», erklärt Eset-Malware-Forscher Lukas Stefanko.



Kommentare
Avatar
karnickel
30.01.2021
Habe mal eine Frage, weil ich dieses Whats... ja nicht nutze. Wenn ich Messenger einrichte, verwende ich dafür bestimmte Kontakte. Diese müssen die Einladung danach akzeptieren, andernfalls kommt kein Chat zustande. Wer genau schickt einem nun bei WA diese Phishing-App-Links? Sind dies Kontakte?

Avatar
Tanja322
27.09.2021
@karnickel das kommt ganz auf deine Privatsphäre Einstellungen an. Im Prinzip kann dir, soweit ich weiß, aber jeder bei WhatsApp schreiben, der WhatsApp installiert hat. Du kannst zwar einstellen, dass dein Profiltext, Bild etc. nur von deinen Kontakten gesehen werden, eine generelle Kontaktaufnahme kann man aber nicht ausstellen. Nur Telefonnummern, die man blockiert hat, können dir weiterhin keine Nachrichten mehr senden. Wenn eine solche Phishing Nachricht von deinem Kontakt kommt, dann hat dein Kontakt diese nicht aktiv verfasst. Dasselbe gibt es auch schon seit Jahren bei Facebook. Da bekommst du zum Beispiel eine Nachricht von einem deiner Kontakte "Bist das du auf dem Foto?" und ein Link dazu. Klickst du den Link an, dauert es nicht lange und deine Kontakte erhalten dieselben "Bist das du auf dem Foto?" Nachrichten von dir, obwohl du sie nicht aktiv verschickt. Die Chance, dass du den Link in erster Linie anklickst ist natürlich höher, wenn du sie von einem alten Schulfreund erhalten hast, als von einer völlig fremden Person. Das ist die Masche dahinter.

Avatar
karnickel
03.10.2021
Hallo @Tanja322 und danke für Deine Erläuterung. Ich sehe, diese zwei Firmen möchten wirklich gerne neue Leute zusammenbringen und nehmen dazu das Risiko von Trittbrettfahrern in Kauf. Nur so kann das Netzwerk weiter wachsen. Ein bisschen egoistisch für Business Model halt.