Malware verbreitet sich per Chat

Ein Wurm frisst sich durch Whatsapp-Kontakte hindurch

Uhr
von Coen Kaat und lha

Über Whatsapp verbreitet sich zurzeit ein Android-Wurm. Dieser kann selbstständig Nachrichten beantworten und versucht so, von Smartphone zu Smartphone zu springen.

"Diese Anwendung herunterladen und Smartphone gewinnen." Diese Nachricht geistert unlängst im populären Messenger-Dienst Whatsapp herum. Die Nachricht kommt von einem bekannten Kontakt. Oder jedenfalls von dessen Handy, denn der eigentliche Absender ist ein Whatsapp-Wurm, wie Eset mitteilt.

Die Nachricht kommt mit einem Link. Dieser führt jedoch nicht zu einem Gewinnspiel, sondern zu einer schädlichen App aus einem gefälschten Google Play Store. Die App tut so, als sei sie von Huawei.

Die Malware will bei der Installation unter anderem auch Zugriff auf die Kontakte erhalten. So kann sie anschliessend mit einer vorgefertigten Antwort auf einkommende Nachrichten reagieren und den Download-Link weiter verbreiten.

Laut dem slowakischen IT-Security-Anbieter nutzen die Cyberkriminellen die Malware hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es sei aber nicht auszuschliessen, dass die wurmfähige Malware auch für andere Zwecke verwendet werden könnte. "In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden", sagt Lukas Stefanko, Malware Forscher bei Eset.

Eset rät daher, Links, die man in einer Nachricht eines Messenger-Dienstes erhält, immer zu prüfen, bevor man sie anklickt. Ausserdem ist es ratsam, Apps nur direkt über den offiziellen Store herunterzuladen.

Mehr Informationen zum Whatsapp-Wurm gibt's im Blogeintrag von Eset.

 

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_205122

Kommentare

« Mehr