1. März 2019, 15:20 Uhr | Lesezeit: 4 Minuten
Fake-Updates für WhatsApp verleiten User dazu, sich unwissentlich Malware auf ihr Smartphone zu laden. TECHBOOK erklärt, wie Sie sich schützen können.
Der WhatsApp-Messenger wird aufgrund seiner großen Beliebtheit immer wieder Opfer von Betrugsmaschen. Betrüger tarnen ihre Attacken mit der sogenannten „Phishing“-Methode als seriöse Nachrichten. Oft werden aus vermeintlich triftigen Gründen Kreditkarten- oder Anmeldedaten für das Bankkonto erfragt. Manchmal wird aber auch Malware, also schädliche Software, über den Messenger verteilt.
Vorsicht vor als Update getarnten Phishing-Nachrichten
Um Nutzern schädliche Software unterzujubeln, werden oft Nachrichten verschickt, die etwa zum Installieren eines Sicherheitsupdates aufrufen. Begründet wird das mit dem Verlust wichtiger Daten.
Erst Ende Februar warnte die Seite Onlinewarnungen.de vor einer WhatsApp-Nachricht, die den Empfänger dazu aufforderte, ein Update für WhatsApp herunterzuladen, da die App angeblich gehackt wurde:
ACHTUNG!
Ihre WhatsApp-Version wurde gehackt! Installieren Sie das Update SOFORT!
Andernfalls ist WhatsApp nicht für Ihre Daten verantwortlich.
Link zur Aktualisierungsdatei: https://bit.ly/2GJGvtu
Geben Sie OK ein, um den Link zu aktivieren.
Die Nachricht wurde von der afghanischen Mobilfunknummer +79257191762 verschickt. Sollten Sie in Zukunft jemals eine Nachricht von dieser Nummer erhalten, wenden Sie sich umgehend an den WhatsApp-Kundendienst. Den Link dazu finden Sie hier: https://www.whatsapp.com/contact/?subject=messenger&lang=de.
Der mittlerweile gelöschte Link verwies auf eine Datei mit der Bezeichnung „Security_Update.apk“, die nur auf Android-Smartphones geöffnet werden kann. Windows-, iOS- und Mac-Nutzer sind davor sicher, da sich die Datei gar nicht erst öffnen lässt. Der Link muss erst mit einem Browser wie etwa Google Chrome geöffnet werden, damit die Daten überhaupt heruntergeladen wird. Ist der Download abgeschlossen, erscheint eine Meldung, ob die Datei wirklich installiert werden soll. Bei Bestätigung der Installation erscheint ein Symbol auf dem Home Screen mit dem Namen „WhatsApp Update“.
Das kann passieren, wenn Sie eine Malware-App installieren
Hinter der installierten App kann zum Beispiel eine Spyware-Anwendung stecken. Klicken Sie darauf, werden Sie in die Systemeinstellungen weitergeleitet, um der Apps bestimmte Zugriffsrechte zu erteilen. Ist die App einmal geöffnet, tritt sie immer wieder in den Vordergrund, bis die entsprechenden Rechte gewährt wurden. Danach ist es den Hackern möglich, all Ihre Tätigkeiten auf dem Smartphone zu verfolgen, sowie Ihre Passwörter auszulesen.
Aber auch ein versteckter Banking-Trojaner kann auf diese Weise eingeschleust werden. Ist bereits eine Online-Banking-App auf dem Smartphone installiert, kann der Trojaner Ihre Daten anzapfen und im Hintergrund Überweisungen tätigen, ohne dass Sie davon etwas mitbekommen.
Das müssen Sie tun, wenn Sie Opfer einer Malware-Attacke geworden sind
Trennen Sie sofort jegliche Verbindung zum Internet, also sowohl zum Mobilfunknetz als auch zum WLAN. Dadurch unterbrechen Sie zumindest den Datentransfer und Hacker können nicht mehr auf Ihr Gerät zugreifen. In den meisten Fällen müssen Sie das Smartphone komplett auf die Werkseinstellungen zurücksetzen, da nur so alle Spuren der Schadsoftware beseitigt werden können. Die einfach Deinstallation der App reicht oft nicht aus, da sie sich an mehreren Stellen auf dem Smartphone einnistet und sich auch nach der Löschung wieder selbst installieren kann. Haben Sie kein Backup Ihrer Daten gemacht, gehen beim Zurücksetzen sämtliche Daten verloren.
Gefährlicher Trojaner Vermeintliches Android-Update installiert neuartige Schadsoftware
Fiese Masche Vorsicht vor WhatsApp-Abzocke mit Schadsoftware!
FluBot-Trojaner „Jemand hat Ihre Fotos hochgeladen“ – Vorsicht vor neuer SMS-Betrugsmasche
So können Sie sich vor Android-Schadsoftware schützen
Sie können sich relativ einfach vor Schadsoftware schützen, in dem Sie nie Updates aus anderen Quellen als dem Google Play Store herunterladen. Denn nur hier greift Googles eigener Play-Protect-Dienst, der Apps auf Schadsoftware untersucht, wirklich.
Das Android-Betriebssystem hat glücklicherweise eine eingebaute Schutzfunktion, die es standardmäßig verhindert, dass Apps aus anderen Quellen als dem Google Play Store installiert werden. Während es in älteren Android-Version eine systemweite Einschränkung ist, die allerdings mit einem Klick für alle Apps geändert werden kann, kann der Nutzer ab Android 8 Oreo selbst entscheiden, welchen Quellen er die Installation von Apps erlauben will. Haben Sie also ein Smartphone mit Android 8 oder 9 und werden von Chrome oder einem anderen Browser danach gefragt, ob sie die Installation aus dieser Quelle erlauben wollen, klicken Sie immer auf NEIN. Updates für WhatsApp werden immer über den Google Play Store verteilt. WhatsApp wird Sie NIE dazu auffordern, ein Update über den Messenger selbst zu installieren.
