[Draalz]

Zitat:

Vorsicht vor neuer Angriffsform

Schadsoftware verbreitet sich über WhatsApp-Nachrichten

07.04.2021, 20:10 Uhr | jnm, t-online

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten (Quelle: ZUMA Wire/imago images)

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten. Durch einen Trick passierte die schädliche App außerdem die Kontrolle des Google Play Stores. Darauf sollten Nutzer achten.

Wer eine WhatsApp-Nachricht von einem Freund bekommt, in der dieser eine [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] lobt, die kostenlosen Zugang zu [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ermöglichen soll, wird nicht unbedingt sofort Verdacht schöpfen. Wer allerdings auf den mitgeschickten Link klickt und die App installiert, erhält statt Gratis-Streaming-Zugang eine heimtückische [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ].

Das berichten die Sicherheitsforscher von Check Point Research (CPR), die hinter der vermeintlich harmlosen Fassade der [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]-App "FlixOnline" einen digitalen Schädling entdeckten.

Dabei ist bei der Installation der App offenbar nicht gleich ersichtlich, wozu die App tatsächlich genutzt werden soll. Laut CPR fordert sie bei der Installation zunächst nur nach harmlos klingenden Rechten: Sie will sich über anderen Apps anzeigen dürfen, die Batterie-Optimierungen ignorieren und Zugriff auf Benachrichtigungen erlangen.

Vermeintlich harmlose Nutzerrechte gefährlich ausgenutzt

Klingt harmlos? Von wegen! Sind diese Berechtigungen erteilt, kann die App sich unbemerkt über beliebige Log-In-Screens legen und so etwa Zugangskennwörter ausspähen. Automatisch beendet wird die App nicht, auch wenn sie nur tatenlos im Hintergrund läuft. Um sich weiter zu verbreiten, nutzt die App WhatsApp.

Erhält der Nutzer eine WhatsApp-Nachricht und wird per Benachrichtigung darüber informiert, antwortet "FlixOnline" blitzschnell automatisch mit einer Lockbotschaft darauf, die das Opfer ebenfalls zur Installation der Schadsoftware bewegen soll.

Die Angriffsart dürfte noch häufiger zu beobachten sein

Da CPR [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] über den Schädling informiert hat, wurde dieser bereits aus dem [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] Store entfernt. In den zwei Monaten, die die Software dort verfügbar war, wurde sie gerade einmal 500 Mal heruntergeladen.

Allerdings sei das kein Grund, sich in Sicherheit zu wägen. Wie die Sicherheitsforscher von CPR betonen, dürfte das neue Prinzip, WhatsApp-Benachrichtigungen zu kapern und automatisch für die Verbreitung von Schädlingen zu nutzen, noch häufiger bei anderen Schädlingen zum Einsatz kommen.

"Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Stores überwinden konnte, ist ein Alarmsignal", sagte Aviran Hazum von Check Point gegenüber dem IT-Blog BleepingComputer.

WhatsApp-Nutzer sollten sich also darauf einstellen, dass ihnen möglicherweise bald eine neue Form von gefährlichen Spam-Nachrichten droht. Wer eine WhatsApp-Nachricht mit Link erhält, sollte sicherheitshalber noch einmal beim Absender nachfragen, ob dieser den Link auch tatsächlich selbst verschickt hat und er sicher angeklickt werden kann.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[karfingo]

Virtueller „Coroana” Virus in WhatsApp Daten?

[acherontia]

Gefährlich hauptsächlich für die üblichen Verdächtigen die auf alles klicken müssen und bei den Begriffen "gratis" oder "kostenlos" sofort im brain.exe-Stummschaltungsmodus zu sabbern beginnen.
Davon gibt es leider ziemlich viele...