Sicherheit: ESET-Experten warnen von neuem WhatsApp Wurm

Sicherheit: ESET-Experten warnen von neuem WhatsApp Wurm – Unter Android Nutzern macht sich aktuell eine neue Malware breit, die WhatsApp zur Verbreitung nutzt und die User animieren möchte, schädliche Apps über gefälschte Stores herunter zu laden. Die Meldungen erfolgen dabei meistens über die Konten bereits gehackter Nutzer. Deren Kontakte erhalten dann Nachrichten wie „Diese Anwendung herunterladen und Smartphone gewinnen“ gefolgt von Links mit den schädlichen Apps. Natürlich kann man dabei nichts gewinnen, sondern die Geräte sind dann anfällig für weiteren Schadecode und werden natürlich auch genutzt, um andere Kontakte mit dieser Nachricht zu ködern.

Die Sicherheitsexperten von ESET schreiben dazu im Original:

„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET Malware Forscher. „Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“

Den Links aus der Nachricht sollte man daher in keinem Fall folgen und dem Kontakt auf jeden Fall auch den Hinweis geben, dass wohl das Handy gehackt wurde und einer Sicherheitsüberprüfung unterzogen werden sollte. Dazu geben die ESET-Sicherheitsexperten noch folgende Hinweise für sichere Geräte:

  • Immer auf dem neuesten Stand sein: Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Updatefunktion aktivieren.
  • Links vorher checken: Links, die per MessengerDienst verschickt werden, sollten Anwender vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten.
  • SecurityApp installieren: Eine mobile Sicherheitslösungen ist auch auf Smartphones mittlerweile Pflicht. Die SecurityApp sollte unter anderem vor schädlichen Apps und Phishing schützen.
Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar