Nächster Hammer beim Messenger

WhatsApp: Achtung vor Fake-App – Experten warnen vor gefährlicher Malware

WhatsApp Wurm
+
Bei WhatsApp ist aktuell Vorsicht geboten.

Wer WhatsApp über Android verwendet, sollte bei einigen Nachrichten aktuell aufpassen – es sind Fakes im Umlauf. Die Betrüger fälschen sogar „Google Play“.

Deutschland – Der Negativ-Meldungen um den Messengerdienst WhatsApp reißen nicht ab. Immer noch werden die geplanten WhatsApp-Änderungen in den Medien heiß diskutiert. WhatsApp ist dabei insbesondere aufgrund von Datenschutzbedenken in die Kritik geraten. Aktuell gibt es wieder Ärger bei WhatsApp: Wie t-online.de und Chip.de berichten, sind falsche Nachrichten im Umlauf, mit denen Malware auf dem Handy installiert wird, die echte Schäden anrichten könnte.

ESETUnternehmen für Sicherheitssoftware
HauptsitzBratislava, Slowakei
CEORichard Marko

WhatsApp-Betrug bei Android-Geräten: Wurm verbreitet Malware

Die Medienberichte beziehen sich dabei auf eine Meldung der IT-Sicherheits-Experten von ESET, einem Unternehmen für Sicherheits-Software. Lukas Stefanko von ESET erklärt: „Diese Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede WhatsApp-Nachricht mit einem Link zu einer gefälschten und bösartigen Huawei Mobile-App“.

Besonders perfide: Installiert man sich die App, wird jede eingehende Nachricht aus den Kontakten mit einer Message beantwortet, die ebenfalls den Link zu der Fake-App enthält. Der Wurm „wartet“ dabei aber solange, bis die letzte eingehende WhatsApp-Nachricht eine Stunde her ist. Erst dann verbreitet er sich. Nach Ansicht der Experten versuchen die Cyberkriminellen damit, Misstrauen vorzubeugen.

Fake-Messages verbreiten bei WhatsApp Maleware – das steht drin

Die trügerische Nachricht lautet: „Diese Anwendung herunterladen und Smartphone gewinnen“. Klingt erstmal verlockend. Anstatt ein neues zu gewinnen, werden WhatsApp-Benutzer allerdings auf dem aktuellen Smartphone angegriffen.

Über einen Link wird man dabei zunächst in den gefälschten Google Play-Store geleitet, wo die falsche Huawei-App installiert werden soll, um am Gewinnspiel teilnehmen zu können. Bei Huawei könne man dann ein neuwertiges Handy gewinnen. Wie die gefakte App genau aussieht, teilt Lukas Stefanko von ESET auf Twitter:

WhatsApp-Maleware: Video von Lukas Stefanko auf Twitter

Die Kombination von gefaktem Google-Shop und gefakter Huawei-App hat dabei wohl das Ziel, besonders vertrauenswürdig zu wirken. Bei der Installation der schadhaften App werden Benutzer dann aufgefordert, die Installation von Apps außerhalb des Google-Stores zuzulassen. Dadurch werde die Sicherheitsvorkehrung auf Android-Geräten außer Kraft gesetzt – so die Sicherheitsexperten.

Video: Ein Account auf mehreren Geräten? WhatsApp will neue Funktion einführen

WhatsApp-Wurm bei Android-Geräten im Umlauf – diese Ziele verfolgen die Betrüger

Nach Abschluss des Installationsprozesses fordere die App eine Reihe weiterer Berechtigungen an, um den Wurm verbreiten zu können, so ESET. Der Wurm schickt dann dem jedem Kontakt, der eine Nachricht sendet, nach einer Stunde eine Aufforderung, ebenfalls am Gewinnspiel teilzunehmen. Die bösartige gefakte App läuft dabei im Hintergrund des Handys. Sie hat nach ersten Erkenntnissen das Ziel, betrügerische Werbeeinnahmen zu erzielen.

Es ist aber nicht ausgeschlossen, dass der die App daneben noch mehr Schaden anrichtet. „Diese Malware könnte möglicherweise gefährlichere Bedrohungen verbreiten“, so Lukas Stefanko. Und weiter: „Es wäre möglich, dass sie Banking-Trojaner, Ransomware oder Spyware verteilt“. Wer WhatsApp regelmäßig nutzt, sollte daher aktuell besonders genau auf die Nachrichten achten.