Nutzer in Gefahr

Neuer Android-Virus verbreitet sich über WhatsApp

(Bild: flickr.com/Jan Persiel)

Experten des slowakischen IT-Security-Spezialisten ESET haben einen Smartphone-Virus entdeckt, der Android-Handys infiziert und sich über den Messenger WhatsApp verbreitet. Wird ein Gerät infiziert, klinkt sich der Schädling in die WhatsApp-Kommunikation ein und verschickt automatisch bösartige Links als Antwort auf eingehende Nachrichten.

Wer auf den Link klickt, landet auf einer gefälschten Website, die den Google Play Store nachahmt. Dort wird eine ebenfalls falsche „Huawei Mobile“-App angeboten. Wer sie installiert, holt sich damit den Schädling auf sein Handy - und verbreitet ihn wurmartig an seine WhatsApp-Kontakte weiter. ESET-Forscher Lukas Stefanko demonstriert die Masche in diesem Video:

Nach Erkenntnissen von ESET holt sich der Schädling bei der Installation die Berechtigungen, um auf Benachrichtigungen zuzugreifen, im Hintergrund zu laufen und andere Apps zu überlagern. Den Benachrichtigungs-Zugriff nutzt der Schädling, um direkt aus einer WhatsApp-Benachrichtigung heraus den schädlichen Link ans Gegenüber zu senden. Damit die Masche nicht auffällt, wird der Link jedem Kontakt nur einmal pro Stunde verschickt.

Schädling dient Adware- und Abofallenbetrug
Wie Stefanko gegenüber „The Hacker News“ berichtet, wird der Schädling für Adware- und Abofallen-Betrug verwendet. Hier machen sich die Betreiber die Funktion zunutze, andere Apps zu überlagern. So können sie vermeintlich unbedenkliche Apps mit gefälschten Anmelde- oder Registrierungsfenstern überlagern, in die der Nutzer arglos persönliche Daten eingibt, die dann missbraucht werden.

Verbreitung auch über SMS oder andere Messenger denkbar
Stefanko warnt, dass sich die Malware mit ihrer wurmartigen Methode sehr schnell verbreiten könnte - nicht nur über WhatsApp. Es brauche nur ein Update für den Schädling, damit dieser sich auch über SMS oder andere Messenger mit Direktantwort-Funktion verbreiten könne. Den Link, der verschickt wird, holt sich der Schädling von einem Kommandoserver. Über diesen könnte also auch andere Malware an die Opfer verteilt werden.

Der beste Schutz vor dem WhatsApp-Wurm: Installieren Sie Android-Anwendungen möglichst nur aus geprüften Quellen wie dem Google Play Store. Das schließt zwar nicht aus, dass man sich Malware einfängt, minimiert aber das Risiko. Achten Sie außerdem genau darauf, welche Berechtigungen eine App bei der Installation einfordert. Prüfen Sie vor der Installation auch, ob der Herausgeber vertrauenswürdig ist. Gesunde Skepsis gegenüber ungefragt zugeschickten Links ist generell empfehlenswert.