Whatsapp: Malware aus Kettenbrief setzt Handys außer Gefecht

17. Dezember 2015, 09:38
85 Postings

Wird beworben als Erweiterung, die zeigt, mit wem die eigenen Freunde gerade chatten

Eine neue Betrugsmasche auf Whatsapp sorgt bei einigen Nutzern für Ärger. Was als Erweiterung für den populären Messenger unter Android angepriesen wird, entpuppt sich jedoch letztlich als gefährliche Software, die sogar das eigene Smartphone außer Gefecht setzen kann.

Sehen, wer mit wem chattet

"Kontrolliere, mit wem deine Freunde schreiben", so die verführerische Beschreibung der auf verschiedenen Seiten auftauchenden Werbung, die sich an besonders neugierige User richtet. Garniert ist sie mit einem gefakten Screenshot aus dem Messenger, der die Funktion zeigt. Wer dem Versprechen auf den Leim geht, wird schließlich aufgefordert, den Link zur Anbieterseite mit zehn Freunden oder drei Gruppen zu teilen.

Ist dies erledigt, wird man auf eine andere Seite weitergeleitet, die prompt erklärt, man müsse das eigene Handy "auf die neueste Version" upgraden. Anschließend wird ein App-Installationspaket zum Download bereit gestellt, welches die Aktualisierung beinhalten soll.

App legte Handy lahm

Bei Mimikama hat man das ausprobiert, die App heruntergeladen und installiert. Die Folge: Das Smartphone vibrierte ohne Unterlass und war nach einer erzwungenen Abschaltung auch nicht mehr zum Laufen zu bringen. Einen Hard Reset hatte man allerdings nicht ausprobiert. Was nun genau die App am Gerät angestellt hatte, ist unklar.

Kettenbrief, Malware und unvorsichtige User

Mit einem sich selbst verschickenden Virus oder gar Hackern, wie manche Medien schreiben, hat die Masche freilich nichts zu tun. Viel mehr handelt es sich um gefährliche Software, die nach dem klassischen Prinzip des Kettenbriefs von den Nutzern selbst weiter verbreitet wird. Diese müssen neben dem Download des Programms auch noch selbst die Sicherheitsvorkehrungen ihres Android-Systems außer Kraft setzen, um es überhaupt installieren zu können.

Standardmäßig verhindert Android nämlich die Installation von Programmen, die nicht direkt aus dem Google Play Store heruntergeladen wurden. Dieser Schutzmechanismus kann jedoch in den Systemeinstellungen manuell deaktiviert werden.

Dubioser Werbung keinen Glauben schenken

Generell ist anzumerken, dass sich hinter Werbung, die verspricht, Messenger und andere populäre Apps um geheime oder bislang völlig unbekannte Funktionen zu erweitern, niemals ein seriöses Angebot versteckt. In der Regel verbreiten Cyberkriminelle auf diesem Weg Malware, die dafür gedacht ist, ihr Opfer auszuspionieren oder auf seine Kosten Geld zu lukrieren – etwa durch das Einschleusen von Werbung in den Browser oder den versteckten Versand von Premium-SMS.

Ist ein solches Programm unsauber programmiert, so kann es – wie im vorliegenden Fall möglicherweise geschehen – auch zu Instabilitäten oder Beschädigungen des Zielsystems kommen. (gpi, 17.12.2015)

  • Hinter diesem Angebot verbirgt sich gefährliche Malware und kein Werkzeug für übertrieben neugierige Whatsapp-Nutzer.
    screenshot: derstandard.at

    Hinter diesem Angebot verbirgt sich gefährliche Malware und kein Werkzeug für übertrieben neugierige Whatsapp-Nutzer.

Share if you care.