5. Februar 2021, 21:45 Uhr | Lesezeit: 2 Minuten
Viren können unser Leben auch in digitaler Form maßgeblich beeinträchtigen. Sicherheitsexperten warnen derzeit eindringlich vor einer gefährlichen Täuschung, die das Android-Smartphone über WhatsApp mit schädlicher Software infiziert. TECHBOOK hat sich die Masche genauer angeschaut und gibt Tipps, wie sich Nutzer*innen schützen können.
Dem Betriebssystem eines Smartphones, wie etwa Android, kann durch unterschiedliche Methoden Schaden zugefügt werden. Beispielsweise durch sogenannte Trojaner, die eine Hintertür im System öffnen und dem Angreifer somit Zugriff auf etwaige Daten ermöglichen. Experten warnen derzeit vor einer Fake-Nachricht, die über WhatsApp verschickt wird und gefährlich für das Smartphone ist.
„Diese Anwendung herunterladen und Smartphone gewinnen“
Laut den IT-Experten von Eset ist eine neue schädliche Malware für Android im Umlauf. Dabei wird ein gefaktes Gewinnspiel automatisch an die WhatsApp-Kontakte der Nutzer*innen geschickt: „Diese Anwendung herunterladen und Smartphone gewinnen“. Durch den mitgeschickten Link landen Nutzer*innen dann in einem gefälschten Google Play Store, wird dann im nächsten Schritt die angebotene Fake-Huawei-App heruntergeladen und installiert, ist das Smartphone mit schädlicher Malware infiziert.
Fake-App übernimmt Kontrolle von WhatsApp
Nach erfolgreichem Installationsprozess nimmt sich die Fake-App einer Menge Berechtigungen an. Darunter auch der Zugriff auf Benachrichtigungen, der wiederrum mit der Direktantwortfunktion von Android genutzt wird. Somit kann die Fake-App den Link mit dem gefälschten Gewinnspiel automatisch an WhatsApp-Kontakte senden; vorausgesetzt die letzte Konversation ist älter als eine Stunde. Vermutlich wollen die Drahtzieher dieser Betrugsmasche dadurch weniger Verdacht wecken.
Analyse von Sonicwall Capture Labs Experten warnen vor Apps, die sich als WhatsApp, Instagram und X ausgeben
Auf keinen Fall installieren! Vorsicht vor gefälschten WhatsApp-Updates
Experten warnen Neuer Trojaner ergaunert Bankdaten und Smartphone-Pin
Wie können sich Nutzer schützen?
- Nutzer sollten niemals Apps aus nicht vertrauenswürdigen Quellen installieren
- Bei ungewöhnlichen Nachrichten sofort WhatsApp kontaktieren, damit die Entwickler dagegen vorgehen können
- Auch bei Links aus vermeintlich vertrauenswürdiger Quelle sollte der genaue Inhalt überprüft werden. Untypische Wort- und Zahlenkombinationen oder auch Domainnamen, die nicht auf „.de“, „.com“ oder „.org“ enden, sollten kritisch untersucht werden
- Apps immer nur aus dem offiziellen Google Play Store herunterladen. Eine nicht autorisierte App kann nicht ohne weiteres Eingreifen installiert werden
- Das Smartphone kann mit zusätzlicher Anti-Virus-Software ausgerüstet werden. Im Play-Store existieren zahlreiche kostenlose Varianten
Ein Sprecher aus dem Hause WhatsApp teilte mit, dass der Anbieter der Domain bereits kontaktiert sei. Dadurch wolle umgehend verhindert werden, dass die schädliche Malware weiter heruntergeladen werden kann.