Löschen Sie diese Nachricht sofort!

"Smartphone gewinnen": WhatsApp-Wurm verbreitet sich jetzt auch über Telegram und Signal

Ein falsches Handy-Gewinnspiel verbreitet sich nun auch über Messenger-Dienste wie Telegram und Signal.
Ein falsches Handy-Gewinnspiel verbreitet sich nun auch über Messenger-Dienste wie Telegram und Signal.
© imago images, xFlorianxGaertner/photothek.dex

22. April 2021 - 9:49 Uhr

"Anwendung herunterladen und Smartphone gewinnen"

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine betrügerische WhatsApp-Nachricht, die bereits seit Monaten über den Messenger verschickt wird. Empfänger der Nachricht sollen dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet. Experten warnen nun: Die Malware wird jetzt auch über andere beliebte Messenger wie Telegram, Signal oder Skype verschickt.

Lese-Tipp: Uh-oh! Der ICQ-Messenger ist wieder da

Hinter dem Fake-Gewinnspiel steckt Adware- oder Abo-Betrug

Cyberkriminelle benutzen die App hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschließen, dass sie auch für andere Zwecke, wie beispielsweise Spionage oder Datendiebstahl, genutzt wird.

Wie die Experten der Sicherheitsplattform ESET research auf Twitter vermelden, sind neben WhatsApp nun auch andere beliebte Messenger von der Malware-Attacke betroffen: darunter Telegram, Signal, Skype oder Viber.

Malware verbreitet sich über den Messenger des Opfers

Was hinter der aktuellen Masche steckt, erläutern die ESET-Sicherheitsexperten auf WeliveSecurity.

"Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren", erklärt Lukas Stefanko, ESET-Malware-Forscher. "Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden."