Liebe Leute, da etliche von euch eventuell mit Androied Smartphones WhatsApp benutzen, poste ich diesen Warnhinweis von ESET Security auf meinen beiden Blogs, was sonst kaum vorkommt. Doch es geht schlicht und ergreifend um die Sicherheit eurer Smartphones bzw. um die eurer Kontakte. Denn die Angreifer versuchen mit einem Köder die Nutzer in die Malware Falle zu locken. Und so funktioniert der Trick…
Neues Smartphone als Köder
„Diese Anwendung herunterladen und Smartphone gewinnen“, so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten. Empfänger der Nachricht sollen auf diese Weise dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet.
„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET-Malware-Forscher. „Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“
Und wie sieht es mit iPhones aus?
Um das Problem zu verifizieren, hab ich mich noch mit einem Informatiker aus meiner Familie unterhalten, der auch auf dem Gebiet der Cyber Abwehr arbeitet. Der meinte hierzu, dass sich der Angriff zwar aktuell scheinbar nur gegen Adroid Smartphones richtet. Das sei aber kein Grund für iPhone Nutzer, den Warnhinweis zu ignorieren. Aus der Vergangenheit sei bekannt, dass die Cyberkriminellen auch nach Wege suchen würden, um auch iPhones anzugreifen.
Grundsätzlich sollten Links, die über Messenger Dienste kommen, immer mit einer gewissen Vorsicht betrachtet werden. Besser nicht gleich öffnen auch wenn ein fetter Köder wie ein neues Smartphone zum Schlucken angeboten wird.
Weitere Informationen zu der aktuellen Malware Kampagne gibt es auf WeLiveSecurity:
PETER BACHSTEINS TECHNIKBLOG 