Ein Wurm frisst sich durch Whatsapp-Kontakte hindurch
Über Whatsapp verbreitet sich zurzeit ein Android-Wurm. Dieser kann selbstständig Nachrichten beantworten und versucht so, von Smartphone zu Smartphone zu springen.
"Diese Anwendung herunterladen und Smartphone gewinnen." Diese Nachricht geistert unlängst im populären Messenger-Dienst Whatsapp herum. Die Nachricht kommt von einem bekannten Kontakt. Oder jedenfalls von dessen Handy, denn der eigentliche Absender ist ein Whatsapp-Wurm, wie Eset mitteilt.
Die Nachricht kommt mit einem Link. Dieser führt jedoch nicht zu einem Gewinnspiel, sondern zu einer schädlichen App aus einem gefälschten Google Play Store. Die App tut so, als sei sie von Huawei.
Die Malware will bei der Installation unter anderem auch Zugriff auf die Kontakte erhalten. So kann sie anschliessend mit einer vorgefertigten Antwort auf einkommende Nachrichten reagieren und den Download-Link weiter verbreiten.
Android WhatsApp Worm?
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
Laut dem slowakischen IT-Security-Anbieter nutzen die Cyberkriminellen die Malware hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es sei aber nicht auszuschliessen, dass die wurmfähige Malware auch für andere Zwecke verwendet werden könnte. "In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden", sagt Lukas Stefanko, Malware Forscher bei Eset.
Eset rät daher, Links, die man in einer Nachricht eines Messenger-Dienstes erhält, immer zu prüfen, bevor man sie anklickt. Ausserdem ist es ratsam, Apps nur direkt über den offiziellen Store herunterzuladen.
Mehr Informationen zum Whatsapp-Wurm gibt's im Blogeintrag von Eset.
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security.
Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.
Huawei Digitaltruck tourt durch die Schweiz
Microsoft präsentiert kleines KI-Modell für Smartphones & Co.
Update: Tiktoks letzte Stunde könnte bald in den USA schlagen
Apple kündigt Event für den 7. Mai an
In Österreich wäre die Krosse Krabbe dran
Wenn der Kühlschrank mit dem Backofen spricht und der Messeboden zu sauber ist
Lenovo lanciert mobile Workstations mit KI
2024 ist eines von fünf weltweit verkauften Autos elektrisch
Update: Die .swiss-Domain ist für alle verfügbar
