Experten des Sicherheitsunternehmens Checkpoint sind auf eine neuartige Android-Schadsoftware gestoßen. Die Malware ist in der Lage, automatisch auf eingehende Whatsapp-Nachrichten zu antworten. Dazu erhält die Schadsoftware Befehle von einem Internet-Server, über den die unbekannten Macher der Software festlegen können, welche Nachricht im Einzelnen verschickt werden soll.

Auf die Art könnte sich die Schadsoftware weiterverbreiten, indem sie einen Link zu der infizierten App weiterschickt. Ebenfalls möglich wären damit aber auch gezielte Phishing-Angriffe auf die Whatsapp-Kontakte des Opfers oder zur Verbreitung von Falschmeldungen. Auch eine Erpressung des Opfers halten die Sicherheitsexperten von Checkpoint für möglich. Die Betreiber der Malware könnten beispielsweise androhen, persönlichen Fotos an die Kontakte des Opfers zu verschicken.

Wie schon häufiger hatten Googles Sicherheitsmechanismen die App nicht als Schadsoftware erkannt. Daher konnte sie unter dem Namen FlixOnline im Play-Store angeboten werden. Dabei verwendete die App sogar das Logo des Streamingdienstes Netflix. Immerhin wurde die schadhafte App nach Angaben von Checkpoint aber nur rund 500 mal aus dem Play-Store heruntergeladen, bevor das Sicherheitsunternehmen Google benachrichtigen konnte und die App entfernt wurde.

Ebenfalls interessant: Sicherheitslücke in Googles Play Store: Diese Apps sind betroffen

Um überhaupt auf Whatsapp-Nachrichten antworten zu können, forderte die App von den Opfern vollen Zugriff auf alle Benachrichtigungen. Die solltet ihr einer App aber wirklich nur dann gewähren, wenn die Anwendung diese Funktion wirklich benötigt. Im Zweifel solltet ihr solche Rechteanfragen besser ablehnen, wie dieses Beispiel zeigt. Außerdem zeigt die Malware nach Ansicht der Checkpoint-Experten, dass ihr auch über Messaging-Apps versendete Links und Anhänge immer mit einer gesunden Portion Skepsis begegnen solltet – auch wenn der Absender eine euch bekannte Person ist.