Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist unter FlixOnline, dass die App im Play Store verfügbar war.
© Whatsapp / Montage: connect
Eine weitere Malware-App nutzt den Messenger Whatsapp, um sich zu verteilen. Die Sicherheitsforscher von Check Point nach sich ziehen in dieser App FlixOnline verknüpfen Schadcode entdeckt, dieser selbstbeweglich aufwärts Whatsapp-Nachrichten antwortet. Ein ähnliches Verhalten war erst im Januar unter einer gefälschten Huawei-App aufgefallen.
Im Unterschied zum letzten Fall war FlixOnline im Gegensatz dazu tatsächlich im Google Play Store verfügbar. Erst nachdem Hinweisen durch Check Point hat Google die App weit. Im Zeitraum von zwei Monaten war sie rund 500 Mal heruntergeladen worden. Die App versprach kostenlosen Zugang zu Netflix-Inhalten aus aller Welt.
Die App verlangte nachdem dieser Installation mehrere zunächst harmlos wirkende Berechtigungen, die dieser Malware entscheidende Funktionen zuteil werden lassen:
- Inhalte oben anderen Apps bezeichnen: Das ermöglicht dieser Malware, falsche Login-Screens zu kreieren, um Nutzerdaten und Passwörter abzugreifen.
- Batterie-Optimierungen ignorieren: Dadurch kann die App im Hintergrund angeschaltet bleiben und wird nicht vom Stromsparmodus abgeschaltet.
- Zugriff aufwärts Benachrichtigungen: Dadurch kann die Malware eingehende App-Benachrichtigungen beaufsichtigen und unter Bedarf löschen sowie automatische Antworten etwa in Messenger-Apps versenden.
Statt kostenlosen Zugang zu Netflix-Inhalten zu gewähren, hat die Malware zunächst ihr Icon versteckt, um später nicht so leichtgewichtig auffindbar zu sein. Die Berechtigungen wurden dann unter anderem dazu genutzt, eingehende Whatsapp-Benachrichtigungen zu wiedererkennen. An jene wurden dann automatisierte Antworten gesendet, die den Link zur Malware-App und qua Lockmittel erneut dasjenige Versprechen aufwärts kostenlosen Netflix-Zugang enthielten.
So schützen Sie sich
Die jetzt entdeckte App hatte offenbar eine relativ geringe Verbreitung. Die Ähnlichkeit zum Vorgehen dieser im Januar entdeckten Schadsoftware macht im Gegensatz dazu intellektuell, dass ähnliche Angriffsvektoren häufiger Verwendung finden könnten.
Entsprechend sollten Nutzer immer vorsichtig sein, wenn sie in Whatsapp oder anderen Messengern verknüpfen Link erhalten und zur Vorsicht beim Absender nachfragen, welches es damit aufwärts sich hat. Auch ist es wichtig, unter dieser Installation von Apps, Neben… aus dem Google Play Store, aufwärts Bewertungen und Erfahrungsberichte zu verbannen sowie die eingeforderten Berechtigungen von Apps zu hinterfragen.
Wer den Verdacht hat, Malware aufwärts dem Smartphone zu nach sich ziehen, sollte jene natürlich möglichst schnell vom Gerät explantieren – notfalls durch Zurücksetzen aufwärts die Werkseinstellungen.
Quelle: www.connect.de