HOME

Schadsoftware: Android-Virus befällt WhatsApp: Nun sind auch deutsche Nutzer betroffen

Sicherheitsforscher warnen vor einer neuen Android-Schadsoftware, die heimlich Whatsapp durch eine betrügerische App ersetzt. Weltweit sind bereits 25 Millionen Geräte betroffen. Nun tauchen erste Fälle in Deutschland auf.

Das WhatsApp-Logo

Das WhatsApp-Logo

AFP

Inzwischen sind laut "Check Point" auch vermehrt Fälle in Deutschland bekannt. Bisher sei die Schad-Softwaren auf rund 42.000 Geräten in Deutschland entdeckt worden.

Update: "Check Point" zufolge sind mittlerweile vermehrt Fälle in Deutschland bekannt. Die Schad-Softwaren sei bislang auf rund 42.000 Geräten in Deutschland entdeckt worden.

Ursprüngliche Meldung vom 11. Juli 2019:

Inzwischen sind laut "Check Point" auch vermehrt Fälle in Deutschland bekannt. Bisher sei die Schad-Softwaren auf rund 42.000 Geräten in Deutschland entdeckt worden.

Whatsapp ist mit mehr als 1,5 Milliarden Nutzern einer der populärsten Messenger auf der Welt. Das macht die App zur Zielscheibe für Cyberkriminelle. Nun warnen Sicherheitsforscher der israelischen Firma Check Point vor einer neuen Android-Schadsoftware namens "Agent Smith", die sich in rasender Geschwindigkeit verbreitet.

Whatsapp wird durch Fake ersetzt

Den Experten zufolge tarnt sich die Schadsoftware häufig als harmlose App oder als kostenloses Spiel. Sobald sie heruntergeladen wurde, durchsucht sie das Gerät nach populären Apps wie Whatsapp oder MXPlayer und ersetzt diese heimlich durch Fake-Versionen. Dazu werden mehrere bereits bekannte Android-Schwachstellen ausgenutzt. In den manipulierten Apps bekommen die Nutzer dann betrügerische Anzeigen zu sehen.

Check Point zufolge ist der Virus auch in der Lage, die Nutzer zu belauschen und sich Zugriff auf deren Bankdaten zu verschaffen. Da die Software auf dem Gerät versteckt sei und sich als vertraute App tarnt, biete sie "unendlich viele Möglichkeiten", das Gerät des Nutzers zu beschädigen.

Quelle ist externer App Store

 "Forbes" zufolge breitete sich die Schadsoftware über den vom chinesischen Anbieter Alibaba gehörenden App Store "9Apps" aus und nicht über den offiziellen, auf jedem Gerät vorinstallierten Play Store. Dennoch sind weltweit mittlerweile 25 Millionen Geräte infiziert. Betroffen seien derzeit vor allem Nutzer in Indien, Pakistan und Bangladesch. Die Sicherheitsforscher konnten betroffene Geräte aber auch in Großbritannien (137.000 Geräte), Australien und den USA (500.000 Geräte)  ausmachen.

Google wurde dem "Forbes"-Artikel zufolge gewarnt, bislang hat sich der Internetkonzern aber nicht diesbezüglich geäußert.

Die Tarn-Apps werden bislang überwiegend auf Indisch, Arabisch, Russisch und Indonesisch angeboten - deutsche Nutzer dürften daher weitgehend verschont bleiben. Der Fall verdeutlicht jedoch einmal mehr, dass Apps am besten ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store heruntergeladen werden sollten.

cf
Themen in diesem Artikel