Ein offizielles neues Farbschema zum Besten von Whatsapp? Hinter jener Nachricht verbirgt sich ein Trojaner, jener ebenfalls andere Messenger zur Verbreitung nutzt.
© Whatsapp / Montage: connect
In Whatsapp und anderen Messenger-Apps kursieren Nachrichten, die einen offiziellen neuen Look für Whatsapp versprechen. Hinter dem Link in der Nachricht soll das Update auf die neue Whatsapp-Version im pinken Look stecken. Tatsächlich öffnet sich eine Malware-Seite, die einen Trojaner auf das Smartphone lädt.
Die Vorgehensweise des Trojaners Whatsapp Pink kommt uns bekannt vor: Schon im Januar war eine ähnliche Malware aufgetaucht. In dem Fall lautete das Versprechen, dass man ein Smartphone gewinnen kann. Es handelt sich jetzt wohl um ein Update dieser Malware. Wie schon im Januar stammt auch die jetzige Warnung wieder von den Sicherheitsexperten von ESET.
Automatische Antworten in verschiedenen Messengern
Nach der Installation der Malware-App verlangt diese den Zugriff auf die Benachrichtigungen. Anschließend wird das App-Icon gelöscht und die Malware tut so, als wäre die App nie installiert worden. Wenn nun eine Nachricht in Whatsapp eingeht, nutzt der Trojaner seinen Zugriff auf die Benachrichtigungen, um eine Antwort zu schicken. Diese enthält wiederum den Link zur Malware-Seite mit dem Download.
Neu bei der aktuellen Version der Malware ist, dass diese nicht nur auf Whatsapp-Nachrichten reagiert, sondern auch Antworten in verschiedenen anderen Messengern senden kann. Lukas Stefanko von ESET demonstriert dies am Beispiel von Signal und Telegram. Noch scheint die Schadsoftware nichts weiter zu tun, als Nachrichten zu schicken. Beunruhigend ist aber, dass sie weitere Wege zur Verbreitung erhält und grundsätzlich kann auf diesem Weg natürlich auch weitere Malware eingeschleust werden.
Der Verbreitungsweg über automatische Antworten auf Messenger-Nachrichten scheint sich zu häufen. Auch im Google Play Store ist kürzlich eine App mit einem entsprechenden Schadcode aufgetaucht. Entsprechend sollte man wachsam sein, wenn man Nachrichten mit Links erhält, auch wenn diese anscheinend von Freunden stammen. Bevor man diese anklickt, sollte man lieber noch einmal nachfragen.
The „#WhatsApp Pink“ trojan can now auto-reply to received messages not only on WhatsApp, but in Folge dessen Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
Quelle: www.connect.de