Eine neue Malware hat WhatsApp-Nachrichten abgefangen und automatisch Antworten mit einem Spam-Link versendet. Auf die Smartphones gelangte sie über den Google Play Store und die App FlixOnline, die Netflix imitierte. Die schadhafte App ist zwar mittlerweile nicht mehr offiziell verfügbar, ganz gebannt ist die Gefahr aber trotzdem nicht.
Doch wie hat sich die Malware den Zugang verschafft? FlixOnline gaukelte vor, Zugang zur Netflix-Bibliothek zu ermöglichen. Den gab es natürlich nicht, sondern stattdessen lud die App Malware auf das Smartphone.
Nach der Installation forderte die App Nutzer dazu auf, ihr weitere Berechtigungen zu erteilen. Das waren Dinge wie „Akku-Optimierung ignorieren“, „Zugriff auf Benachrichtigungen“ und „im Vordergrund neue Fenster über anderen Apps nutzen“. Der erste Punkt sollte verhindern, dass die App beendet wird. Den Zugriff auf die Benachrichtigungen benötigte die App, um Nachrichten abzufangen und zu beantworten. Ein Overlay mit einem neuen Fenster dient in den meisten Fällen dazu, gefälschte Login-Seiten zu generieren, um an die Daten der User zu gelangen.
Eingehende WhatsApp-Nachrichten wurden daraufhin mit der folgenden Nachricht beantwortet: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE [hier steht im Original ein Link].”
Wie immer gilt: Seid vorsichtig bei Links, die ihr von anderen bekommt. Vor allem dann, wenn sie große Versprechungen machen. Wenn etwas zu gut klingt, um wahr zu sein, dann stimmt in aller Regel auch etwas nicht.
Malware-App war zwei Monate im Play Store aktiv
Knapp zwei Monate war die App im Play Store vorhanden und kam auf etwa 500 Downloads. Das klingt nicht nach viel. Aber da sie auf alle WhatsApp-Nachrichten antwortet, dürfte die Zahl der betroffenen User größer sein.
Das Problem an der Sache ist auch nicht die App allein, sondern die Technik dahinter. So wurde die App zwar aus dem Play Store gelöscht, aber die Technik hinter der Malware funktioniert weiterhin – und sie konnte die Schutzmechanismen des Play Stores umgehen.
Gefunden wurde die Malware übrigens von den Sicherheitsforschern von Check Point Research (CPR). Die gehen auch davon aus, dass wir diese Form der Malware noch öfter sehen werden. Ihr solltet also weiterhin auf der Hut bleiben, wenn ihr ungewöhnlich vielversprechende Apps im Play Store findet.
Falls ihr euch in die Details einlesen wollt, könnt ihr das an dieser Stelle machen.
Android-Smartphones bei uns im Shop
via Caschys Blog