Anzeige
Anzeige

Neue Masche Whatsapp-Virus lädt Trojaner auf Android-Smartphones

Die Apps Telegram und Signal auf einem Smartphone
Sehen Sie im Video: Warum Sie zu Signal, Telegram oder Threema wechseln sollten.






Privatsphäre ist in Zeiten globaler Datenkraken ein kostbares Gut. Dienste wie WhatsApp und Facebooks Messenger sammeln Daten über das Nutzerverhalten seiner User. Wer nicht will, dass seine Daten an die Geschäftskunden des Facebook-Konzerns weitergegeben werden, hat nur eine Wahl: Die Produkte des Unternehmens nicht zu verwenden.
Und es gibt Alternativen: Unter anderem die Messenger-App Signal. Sie stammt von der Signal-Stiftung, die WhatsApp-Gründer Brian Acton 2018 mit einem Kapital von 50 Millionen US-Dollar gegründet hat. Das Ziel: Einen wirklich privaten Messaging-Dienst zu erschaffen. Während WhatsApp nach der Übernahme von Facebook in das Geschäftsprinzip des Mutterkonzerns integriert wurde, hat Signal den Vorteil, dass es von einer gemeinnützigen Stiftung und nicht von einem gewinnorientierten Unternehmen betrieben wird. Eine Änderung der WhatsApp Nutzungsbedingungen diente vielen Nutzern offenbar als Denkanstoß. Die User müssen einem erweiterten Datenaustausch mit Mutterkonzern Facebook zustimmen, oder sie fliegen raus. Seitdem glühen die Server der Signal App. In den App-Stores ist sie längst auf Platz eins der Apps mit den meisten Downloads geklettert. Mitverantwortlich für den Hype dürfte auch Elon Musk sein. Der Tesla-Gründer und seit neuestem reichste Mensch der Welt hatte seinen mehr als 40 Millionen Followern via Twitter folgenden Aufruf geschickt: "Use Signal", nutzt Signal. Obwohl Signal nicht die einzige WhatsApp-Alternative ist, dürfte Musk damit wohl indirekt die Weichen für den Nachfolger gestellt haben.
Ein weiterer Profiteur des WhatsApp Exodus ist die von den russischen Brüdern Pavel und Nikolai Durov entwickelte kostenlose App Telegram. Doch anders als bei Signal ist die End-to-end-Verschlüsselung, also die abhörsichere Übertragung der Daten, nicht voreingestellt und für einige Funktionen auch nicht nutzbar. Interessant: Die wirkliche Konkurrenz für Signal kommt überraschender Weise nicht aus den USA, sondern aus der Schweiz.
Die App Threema verfolgt einen ähnlichen Ansatz wie Signal. Die Macher machten sogar den Quellcode öffentlich, um Bedenken zur Privatsphäre der Nutzer auszuräumen.

Eine Schadsoftware für Android-Smartphones verbreitet sich derzeit über Whatsapp-Nachrichten. Wir erklären, worauf Nutzer achten sollten.

Auf Computern gehören Mails mit Viren im Anhang längst zum Alltag, auf dem Smartphone ist Schadsoftware bislang glücklicherweise die Ausnahme. Dementsprechend unbedarft reagieren viele Nutzerinnen und Nutzer auf die neuen Methoden der Kriminellen. Nun haben die Sicherheitsexperten von Check Point Research eine Malware entdeckt, die sich wurmartig selbst verbreitet - und dafür den beliebten Messenger Whatsapp nutzt.

Die schadhafte App wurde in Googles Play Store, dem Software-Laden für Android-Smartphones, zum Download angeboten. Sie hieß "FlixOnline" und gab vor, kostenlosen Zugang zu Netflix zu ermöglichen. Statt Gratis-Unterhaltung wartete jedoch eine Schadsoftware, welche unter anderem Anmeldedaten und Kreditkarteninformationen ausspähen sollte.

Um sich von einem Smartphone zum nächsten weiterzuverbreiten, überwachte die Anwendung die Whatsapp-Benachrichtigungen des Benutzers, schreiben die Experten von Check Point Research. Auf eingehende Nachrichten antwortete die App automatisch mit einem Link, der zur Software im Play Store führte. Auf diese Weise sollten Freunde und Bekannte dazu gebracht werden, sich ebenfalls die schadhafte Software aus dem Play Store zu laden, sofern sie ein Android-Smartphone besitzen.

Google entfernte die App sofort, nachdem das Unternehmen darauf aufmerksam gemacht wurde. Allerdings wurde sie zu diesem Zeitpunkt bereits fast 500 Mal heruntergeladen.

Streaming und Whatsapp – wie sehr unsere Internet-Nutzung dem Klima schadet

Die Whatsapp-Masche wird populärer

Auch wenn die Gefahr durch "FlixOnline" vorerst gebannt ist, zeigt der Fall, dass man auch auf Smartphones zunehmend vorsichtig agieren muss. "Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Stores überwinden konnte, ist ein Alarmsignal", sagte Aviran Hazum von Check Point gegenüber dem IT-Blog "BleepingComputer".

Die Sicherheitsforscher von Check Point Research betonen, dass man diese Art der Verbreitung in Zukunft vermutlich noch häufiger bei weiteren Schädlingen wird beobachten können.

Quellen: Check Point Research,Bleeping Computer

Lesen Sie auch:

Weltweites Problem: Amazon versucht, Betrugsmasche mit mysteriösen Samenpaketen einzudämmen

Ihre Payback-Punkte sind weg? Dahinter könnte eine neue Abzockmasche stecken

Interview mit Datenschützer Johannes Caspar: "Google verfügt über eine riesige Überwachungsmaschinerie“

cf

Mehr zum Thema

Newsticker

VG-Wort Pixel