Warnung vor WhatsApp-Virus

Wer demnächst eine WhatsApp-Nachricht mit dem Inhalt „Diese Anwendung herunterladen und Smartphone gewinnen“! und einem dazugehörigen Link erhält, sollte auf diese auf gar keinen Fall öffnen.

Es klingt auf den ersten Blick verlockend, doch ist es in Wahrheit eine riesige Betrugsmasche, die auf WhatsApp derzeit grassiert. Android-Nutzer werden dabei dazu aufgefordert, aus einem vermeintlich seriösen App-Store eine App zu installieren. Doch stattdessen lädt sich ein Virus auf das betreffende Handy. Wichtig ist, dass diese Masche nicht auf iPhones funktioniert.

App aus Fake-App-Store

Die IT-Sicherheitsfirma ESET hat die Schadsoftware als erstes vermeldet. Die Masche dahinter ist die, dass die Nutzer eine Nachricht von einem vertrauten Kontakt bekommen, der zuvor schon Opfer dieses Virus geworden ist. Mit dieser Nachricht wird der Empfänger aufgefordert, eine App herunterzuladen. Dadurch habe man die Chance, ein Smartphone zu gewinnen. Allerdings führt der Link auf eine gefälschte Version des Google Play Store, wo man sich eine ebenfalls gefälschte Huawei-App herunterlanden soll. Dies ist allerdings eine Malware.

„Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, Malware-Forscher bei ESET. Das bedeutet, dass jeder, der eine Berechtigung dazu erteilt, automatisch zu einem Verbreiter des Virus wird und jedem Kontakt bei WhatsApp eine Nachricht sendet und diesen den schädlichen Link zusendet.

„Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden“, so Stefanko.

So schützen Sie sich

Misstrauisch sollte man grundsätzlich sein, wenn man bei der Installation einer App eine Meldung erhält, dass eine Datei geöffnet und installiert werden soll, die zudem auf .apk endet. Diese Meldung erhält man auch nur, wenn eine Anwendung installiert werden soll, die nicht aus einer offiziellen Plattform wie dem Google Play Store stammt.

Auch sollten Anwender immer beim Versender der Nachricht nachfragen, ob dieser die Nachricht auch verschickt hat, bevor man darauf tippt. Zudem sollten Android-Geräte mit einer Antivirus-Software versehen werden. IT-Sicherheitsexperten von „AV-Test“ testen regelmäßig für Android-Smartphones geeignete Antiviren-Programme, darunter auch Gratis-Programme. Einen hundertprozentigen Schutz vor Malware bieten diese Programme aber nicht.

Sollte die Malware doch auf Ihr Smartphone gelangt sein, sollten Sie zur Sicherheit das komplette Gerät zurücksetzen.

Social
Author
Martin Beier