DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Tokyo, Japan. October 16, 2018 - social media applications on smartphone screen. whatsapp, facebook, twitter, instagram apps.

Im Google Play Store war vorübergehend eine gefährliche App verfügbar, die mit Gratis-Netflix lockte. Sicherheitsforscher warnen, dass dies erneut passieren dürfte. Bild: Shutterstock

Diese fiese Malware-App lockt mit Gratis-Netflix und legt Smartphone-User aufs Kreuz

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten. Durch einen Trick passierte die schädliche App ausserdem die Kontrolle des Google Play Stores. Darauf sollten Nutzer achten.



Ein Artikel von

T-Online
«Diese wurmfähige Android-Malware verfügt über innovative und gefährliche neue Techniken, um sich selbst zu verbreiten und um Daten aus vertrauenswürdigen Anwendungen wie WhatsApp zu manipulieren oder zu stehlen.»

Sicherheitsforscher, Checkpoint Reserach

Wer eine WhatsApp-Nachricht von einem Freund bekommt, in der dieser eine App lobt, die kostenlosen Zugang zu Netflix ermöglichen soll, wird nicht unbedingt sofort Verdacht schöpfen. Wer allerdings auf den mitgeschickten Link klickt und die App installiert, erhält statt Gratis-Streaming-Zugang eine heimtückische Schadsoftware .

Das berichten die Sicherheitsforscher von Check Point Research (CPR), die hinter der vermeintlich harmlosen Fassade der Android-App «FlixOnline» einen digitalen Schädling entdeckten.

Dabei ist bei der Installation der App offenbar nicht gleich ersichtlich, wozu die App tatsächlich genutzt werden soll. Laut CPR fordert sie bei der Installation zunächst nur nach harmlos klingenden Rechten: Sie will sich über anderen Apps anzeigen dürfen, die Batterie-Optimierungen ignorieren und Zugriff auf Benachrichtigungen erlangen.

Vermeintlich harmlose Nutzerrechte gefährlich ausgenutzt

Klingt harmlos? Von wegen! Sind diese Berechtigungen erteilt, kann die App sich unbemerkt über beliebige Log-In-Screens legen und so etwa Zugangskennwörter ausspähen. Automatisch beendet wird die App nicht, auch wenn sie nur tatenlos im Hintergrund läuft. Um sich weiter zu verbreiten, nutzt die App WhatsApp.

Erhält der Nutzer eine WhatsApp-Nachricht und wird per Benachrichtigung darüber informiert, antwortet «FlixOnline» blitzschnell automatisch mit einer Lockbotschaft darauf, die das Opfer ebenfalls zur Installation der Schadsoftware bewegen soll.

Die Angriffsart dürfte noch häufiger zu beobachten sein

Da CPR Google über den Schädling informiert hat, wurde dieser bereits aus dem Google Play Store entfernt. In den zwei Monaten, die die Software dort verfügbar war, wurde sie gerade einmal 500 Mal heruntergeladen.

Allerdings sei das kein Grund, sich in Sicherheit zu wiegen. Wie die Sicherheitsforscher von CPR betonen, dürfte das neue Prinzip, WhatsApp-Benachrichtigungen zu kapern und automatisch für die Verbreitung von Schädlingen zu nutzen, noch häufiger bei anderen Schädlingen zum Einsatz kommen.

«Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Stores überwinden konnte, ist ein Alarmsignal», sagte Aviran Hazum von Check Point gegenüber dem IT-Blog BleepingComputer.

WhatsApp-Nutzer sollten sich also darauf einstellen, dass ihnen möglicherweise bald eine neue Form von gefährlichen Spam-Nachrichten droht.

Wer eine WhatsApp-Nachricht mit Link erhält, sollte sicherheitshalber noch einmal beim Absender nachfragen, ob dieser den Link auch tatsächlich selbst verschickt hat und er sicher angeklickt werden kann.

iPhone-User nicht betroffen

Über eine vergleichbare Malware-App für das iPhone und andere iOS-Geräte (iPad, iPod Touch) ist nichts bekannt. Apple verfügt über strengere Kontrollmechanismen, was die Veröffentlichung in seinem App Store betrifft. Hundertprozentige Sicherheit gibts aber auch da nicht.

Quellen

(jnm/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

Von wegen Netflix & Chill! So sieht es in Wirklichkeit aus

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

Threema ist das neue WhatsApp – und schlägt die Konkurrenz um Längen

Wer hätte gedacht, dass die weltbeste Messenger-App nicht aus dem Silicon Valley kommen würde, sondern vom Zürichsee. Eine persönliche Analyse.

Seit acht Jahren befasse ich mich mit dem sicheren Schweizer Messenger Threema. Den ersten Artikel dazu publizierte ich im Dezember 2012. Titel: «Die Schweizer Antwort auf WhatsApp». Die damalige erste App gab's nur fürs iPhone, und sie war zum Start gratis. Im Interview versprach der Entwickler, Manuel Kasper, die baldige Veröffentlichung einer von vielen Usern geforderten Android-Version. Und:

Er hielt Wort. Im Gegensatz zu WhatsApp.

Einige dürften sich erinnern, dass es ein gleiches …

Artikel lesen
Link zum Artikel