Mehrere Messenger betroffen

WhatsApp-Wurm wird jetzt noch gefährlicher – Warnung vor perfider Masche

Wurm bei WhatsApp
+
Bei WhatsApp ist aktuell Vorsicht geboten.

Bereits im Januar warnten Experten vor dem „WhatsApp-Wurm“, einer Malware, die sich über Nachrichten verbreitet. Jetzt wird die Warnung erneuert – der Wurm ist noch gefährlicher.

Update, Mittwoch (21. April), 10.30 Uhr: Die Sicherheitsexperten von ESET warnen via Twitter wiederholt vor dieser Schadsoftware. Das aktuelle Problem: Der Wurm hat „dazugelernt“, er befällt jetzt nicht mehr nur WhatsApp, sondern auch andere Messenger.

ESETUnternehmen für Sicherheitssoftware
HauptsitzBratislava, Slowakei
CEORichard Marko

Gefährliche Fakes im Umlauf: WhatsApp-Wurm befällt jetzt auch andere Messenger

So heißt es im entsprechenden Thread der IT-Experten, der Trojaner können jetzt beispielsweise auch bei Signal, Skype, Viber und Telegram automatisch auf empfangene Nachrichten antworten. Die Antworten verlinken dann auf eine schädliche Website, auf der die Malware weiter verbreitet wird.

Die Opfer sollen dazu gebracht werden, eine App herunterzuladen, über die man angeblich ein Smartphone gewinnen kann. Das Perfide dabei: Die Cyberbetrüger faken dazu sogar den „Google Play Store“, wodurch das Ganze täuschend echt wirkt.

WhatsApp und Co.: Messenger-Betrug mit gefälschtem Shop und gefälschter App

Und damit nicht genug: Auch bei der zu installierenden App missbrauchen die Betrüger einen bekannten Marken-Namen, denn sie fälschen das Logo von Huawei, wodurch es den Anschein hat, es handele sich um eine seriöse Huawei-App.

Dem ist allerdings nicht so: Vielmehr handelt es sich bei der App um eine Malware, die sich, nachdem sie installiert wurde, über die betroffenen Messenger weiterverteilt. War vormals nur WhatsApp davon betroffen, verteilt sie sich nun zum Beispiel auch über Signal oder Telegramm.

Perfide Betrüger erschleichen sich Vertrauen – Fake-Nachricht kommt von Freunden und Bekannten

Und das macht der „Wurm“ geschickt: Jede eingehende Nachricht wird nach Installation der App automatisch mit dem Link zum gefälschten Play Store beantwortet. Eben hier liegt eine besondere Gefahr: Denn das angebliche Gewinnspiel erhält man so von Nutzern, mit denen man schreibt und denen man vertraut – beispielsweise von Freunden und Bekannten.

Dementsprechend wird man weniger misstrauisch. Ebenso wie beim „Smishing“, dem Betrug mit gefälschten Nachrichten eines angeblichen Paketdienstes, die aktuell großen Schaden anrichtet, versuchen sich die Abzocker auch hier Vertrauen zu erschleichen.

Erstmeldung, Freitag (29. Januar): Deutschland – Der Negativ-Meldungen um den Messengerdienst WhatsApp reißen nicht ab. Immer noch werden die geplanten WhatsApp-Änderungen in den Medien heiß diskutiert. WhatsApp ist dabei insbesondere aufgrund von Datenschutzbedenken in die Kritik geraten. Aktuell gibt es wieder Ärger bei WhatsApp: Wie t-online.de und Chip.de berichten, sind falsche Nachrichten im Umlauf, mit denen Malware auf dem Handy installiert wird, die echte Schäden anrichten könnte.

WhatsApp-Betrug bei Android-Geräten: Wurm verbreitet Malware

Die Medienberichte beziehen sich dabei auf eine Meldung der IT-Sicherheits-Experten von ESET, einem Unternehmen für Sicherheits-Software. Lukas Stefanko von ESET erklärt: „Diese Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede WhatsApp-Nachricht mit einem Link zu einer gefälschten und bösartigen Huawei Mobile-App“.

Besonders perfide: Installiert man sich die App, wird jede eingehende Nachricht aus den Kontakten mit einer Message beantwortet, die ebenfalls den Link zu der Fake-App enthält. Der Wurm „wartet“ dabei aber solange, bis die letzte eingehende WhatsApp-Nachricht eine Stunde her ist. Erst dann verbreitet er sich. Nach Ansicht der Experten versuchen die Cyberkriminellen damit, Misstrauen vorzubeugen.

Fake-Messages verbreiten bei WhatsApp Maleware – das steht drin

Die trügerische Nachricht lautet: „Diese Anwendung herunterladen und Smartphone gewinnen“. Klingt erstmal verlockend. Anstatt ein neues zu gewinnen, werden WhatsApp-Benutzer allerdings auf dem aktuellen Smartphone angegriffen.

Über einen Link wird man dabei zunächst in den gefälschten Google Play-Store geleitet, wo die falsche Huawei-App installiert werden soll, um am Gewinnspiel teilnehmen zu können. Bei Huawei könne man dann ein neuwertiges Handy gewinnen. Wie die gefakte App genau aussieht, teilt Lukas Stefanko von ESET auf Twitter:

WhatsApp-Maleware: Video von Lukas Stefanko auf Twitter

Die Kombination von gefaktem Google-Shop und gefakter Huawei-App hat dabei wohl das Ziel, besonders vertrauenswürdig zu wirken. Bei der Installation der schadhaften App werden Benutzer dann aufgefordert, die Installation von Apps außerhalb des Google-Stores zuzulassen. Dadurch werde die Sicherheitsvorkehrung auf Android-Geräten außer Kraft gesetzt – so die Sicherheitsexperten.

Video: Ein Account auf mehreren Geräten? WhatsApp will neue Funktion einführen

WhatsApp-Wurm bei Android-Geräten im Umlauf – diese Ziele verfolgen die Betrüger

Nach Abschluss des Installationsprozesses fordere die App eine Reihe weiterer Berechtigungen an, um den Wurm verbreiten zu können, so ESET. Der Wurm schickt dann dem jedem Kontakt, der eine Nachricht sendet, nach einer Stunde eine Aufforderung, ebenfalls am Gewinnspiel teilzunehmen. Die bösartige gefakte App läuft dabei im Hintergrund des Handys. Sie hat nach ersten Erkenntnissen das Ziel, betrügerische Werbeeinnahmen zu erzielen.

Es ist aber nicht ausgeschlossen, dass der die App daneben noch mehr Schaden anrichtet. „Diese Malware könnte möglicherweise gefährlichere Bedrohungen verbreiten“, so Lukas Stefanko. Und weiter: „Es wäre möglich, dass sie Banking-Trojaner, Ransomware oder Spyware verteilt“. Wer WhatsApp regelmäßig nutzt, sollte daher aktuell besonders genau auf die Nachrichten achten.