Schon in der Vergangenheit standen getarnte Schadsoftware-Programme im Google Play-Store zum Download bereit. Die neue Malware betrifft Android-Nutzer, über WhatsApp kommunizieren
München - Wenn eine kurze Nachricht zum Sicherheitsrisiko für die eigenen Daten wird ... In Googles Play-Store fand eine Anwendung Einzug, deren einzige Aufgabe es ist, Schadsoftware auf das Handy der Nutzer zu laden. Sicherheitsforscher von Checkpoint Research meldeten am vergangenen Mittwoch die „FlixOnline“-App. Als harmlose Anwendung getarnt, antwortet die App auf eingehende WhatsApp-Nachrichten - und verbreitet so Schadsoftware.
Mit unserem brandneuen Verbraucher-Newsletter bleiben Sie immer auf dem neusten Stand in Sachen Verbraucherinformationen und Produktrückrufe.
WhatsApp von Malware betroffen - Sicherheitsexperten überrascht
Die „neue und innovative“ Schadsoftware reproduziere sich selbst weiter, wie die Experten von Checkpoint Research anmerken. Doch wieso sollte man sich die Anwendung auf das Handy herunterladen? Die Fake-App warb damit, weltweit auf Inhalte des beliebten Streaming-Anbieters Netflix zugreifen zu können. Ein Vorwand, um Android-Nutzer zum Download der Schadsoftware zu bewegen. Besonders dreist: Die Malware-App nutzte das offizielle Logo des Streaming-Anbieters. Doch in Wirklichkeit beobachtet die App die Chatverläufe des WhatsApp*-Nutzers und schickt automatisierte Antworten auf Nachrichten, die den User erreichen. Eine „einzigartige“ Masche, um Schadsoftware zu verbreiten, wie die Sicherheitsexperten von Checkpoint Research anerkennen.
Mithilfe einer bestimmten Software sendet die App ein Link an den Absender der WhatsApp-Nachricht, der potentielle Opfer mit einem Netflix-Angebot ködern soll. Die Weiterverbreitung von Falschmeldungen, Drohungen oder sensibler Daten ist laut Checkpoint Research durch diese Masche möglich.
Google Play-Store: Gefährliche Fake-App war zwei Monate verfügbar
Wie die Sicherheitsexperten von Checkpoint Research schreiben, war die Fake-App zwei Monate im Google Play-Store zum Download freigegeben, ehe sie gesperrt wurde. Nicht Google, sondern Checkpoint Research fiel die Schwindel-Anwendung auf. Bis zu diesem Zeitpunkt luden rund 500 Nutzer die Malware-App auf ihr Mobiltelefon, merkt Checkpoint Research an.
Sollten Android-Nutzer die „FlixOnline“-App heruntergeladen haben, empfehlen die Technik-Experten, die Anwendung sofort zu löschen. Auch Passwörter sollten geändert werden. (jjf)