
Experten des Sicherheitsunternehmens Checkpoint sind auf eine neuartige Android-Schadsoftware gestoßen. Die Malware ist in der Lage, automatisch auf eingehende Whatsapp-Nachrichten zu antworten. Dazu erhält die Schadsoftware Befehle von einem Internet-Server, über den die unbekannten Macher der Software festlegen können, welche Nachricht im Einzelnen verschickt werden soll.
Auf die Art könnte sich die Schadsoftware weiterverbreiten, indem sie einen Link zu der infizierten App weiterschickt. Ebenfalls möglich wären damit aber auch gezielte Phishing-Angriffe auf die Whatsapp-Kontakte des Opfers oder zur Verbreitung von Falschmeldungen. Auch eine Erpressung des Opfers halten die Sicherheitsexperten von Checkpoint für möglich. Die Betreiber der Malware könnten beispielsweise androhen, persönlichen Fotos an die Kontakte des Opfers zu verschicken.
Wie schon häufiger hatten Googles Sicherheitsmechanismen die App nicht als Schadsoftware erkannt. Daher konnte sie unter dem Namen FlixOnline im Play-Store angeboten werden. Dabei verwendete die App sogar das Logo des Streamingdienstes Netflix. Immerhin wurde die schadhafte App nach Angaben von Checkpoint aber nur rund 500 mal aus dem Play-Store heruntergeladen, bevor das Sicherheitsunternehmen Google benachrichtigen konnte und die App entfernt wurde.
Ebenfalls interessant: Sicherheitslücke in Googles Play Store: Diese Apps sind betroffen
Um überhaupt auf Whatsapp-Nachrichten antworten zu können, forderte die App von den Opfern vollen Zugriff auf alle Benachrichtigungen. Die solltet ihr einer App aber wirklich nur dann gewähren, wenn die Anwendung diese Funktion wirklich benötigt. Im Zweifel solltet ihr solche Rechteanfragen besser ablehnen, wie dieses Beispiel zeigt. Außerdem zeigt die Malware nach Ansicht der Checkpoint-Experten, dass ihr auch über Messaging-Apps versendete Links und Anhänge immer mit einer gesunden Portion Skepsis begegnen solltet – auch wenn der Absender eine euch bekannte Person ist.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team