Android-Benutzer sollten sich derzeit von Chat-Nachrichten bei WhatsApp und anderen Messaging-Plattformen in Acht nehmen, über die ein neues Farb-Design für WhatsApp bereitgestellt werden soll. Das sogenannte „WhatsApp Pink“-Theme tarnt sich als offizielles Update für den Messenger, in Wirklichkeit handelt es sich um die Variante einer Malware, die ESET-Forscher Lukas Stefanko kürzlich analysiert hat.
„WhatsApp Pink ist eine aktualisierte Version des WhatsApp-Auto-Reply-Wurms, über den wir im Januar berichtet haben. Die neue Version des Trojaners antwortet nicht nur automatisch auf WhatsApp-Nachrichten, sondern auch auf Nachrichten in anderen Instant-Messaging-Apps. Dies könnte der Grund für die offensichtlich größere Verbreitung sein“, sagte Stefanko.
„Der Trojaner antwortet mit einem Link zu einer Website, von der er automatisch aus den Nachrichten heruntergeladen werden kann. Dies funktioniert aus Apps wie WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegramm und einer der inoffiziellen WhatsApp-Versionen von Drittanbietern“, fügte er hinzu.
Die von ESET-Produkten als Android/Spams.V erkannte neue Version der Malware macht darüber hinaus nicht wirklich viel. Trotzdem warnte Stefanko, dass es sich dabei möglicherweise nur eine „Testversion“ handelt und möglicherweise später eine gefährlichere Variante verteilt wird. Die Website könnte auch dazu verwendet werden, um in Zukunft andere Arten von Malware breitzustellen.
?s=20
Der neue Android-Schädling wurde erstmals vom Twitter-Nutzer @Rajaharia gemeldet. Er scheint zum ersten Mal in Indien aufgetaucht zu sein, wo er in einigen großen Chat-Gruppen in beliebten Instant-Messaging-Diensten geteilt wurde.
Laut Lukas Stefanko werden die Benutzer nicht dazu aufgefordert eine App aus unbekannten Quellen, anstatt aus dem offiziellen Google Play Store zu installieren, wenn sie die Malware Herunterladen und Installieren wollen. Diese standardmäßig aktivierte Sicherheitsfunktion muss nicht abgeschaltet werden. Die Malware fordert jedoch eine Berechtigung zum Zugriff auf die Benachrichtigungen des Benutzers an.
Sobald der Installationsvorgang abgeschlossen ist und der Benutzer auf „WhatsApp Pink“ klickt, versteckt sich die App und behauptet, dass sie noch nie installiert wurde. Das Opfer erhält dann eine Nachricht, auf die es antworten muss, um das Schadprogramm unabsichtlich weiter zu verbreiten.
VERWANDTER ARTIKEL: WhatsApp‑Betrug offeriert „kostenfreies Internet“
Falls Sie „WhatsApp Pink“ heruntergeladen haben, können Sie es entweder in den Einstellungen im App-Bereich entfernen oder eine Android-Sicherheitslösung installieren, die Ihr Gerät scannt und das Schadprogramm automatisch entfernt.
Um zu verhindern, dass Sie in Zukunft ähnlichen Programmen zum Opfer fallen, können Sie diese vorbeugenden Schritte unternehmen:
- Klicken Sie niemals auf Links oder Anhänge, die in unaufgefordert zugesandten oder von unbekannten Absendern stammenden Nachrichten enthalten sind.
- Laden Sie Apps nur aus den offiziellen App Stores herunter, da die Programme dort strenge Genehmigungsprozesse durchlaufen müssen.
- Verwenden Sie stets eine seriöse mobile Sicherheitslösung auf ihrem Gerät.
- Seien Sie vorsichtig, welche Berechtigungen Sie den Anwendungen auf ihrem Gerät gewähren.