ESET: Weitere Sicherheitswarnung für WhatsApp Benutzer

ESET Malware-Forscher Lukáš Štefanko. (Foto: ESET)

Jena – „Diese Anwendung herunterladen und Smartphone gewinnen“, so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten. Empfänger der Nachricht sollen dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet.

Cyberkriminelle benutzen die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschliessen, dass sie auch für andere Zwecke, wie beispielsweise Spionage oder Datendiebstahl, genutzt wird. Was hinter der aktuellen Masche steckt, erläutern die ESET Sicherheitsexperten auf WeliveSecurity.

Verteilung von Banking-Trojanern und Ransomware
„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschliesslich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET Malware Forscher. „Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“

Weitere Informationen zu der aktuellen Kampagne gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2021/01/26/wurmfaehige-android-malware-verbreitet-sich-ueber-whatsapp-nachrichten/

Tipps der ESET Sicherheitsexperten


Exit mobile version