Für Verbraucher
Für Unternehmen
Fr, 23.04.2021 - 13:15

SiBa-News

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich.

Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird man überredet, an einem Gewinnspiel teilzunehmen. Dazu müsse eine App heruntergeladen werden. Mit einem Klick auf den angegebenen Link wird man automatisch einem gefälschten Google Play Store weitergeleitet. Lädt man die schadhafte App von dort herunter, durchsucht diese das Smartphone gezielt nach persönlichen Daten, zum Beispiel nach Zugangsdaten und Passwörtern. Die gesammelten persönlichen Daten werden für Werbe- und Abonnement-Betrugskampagnen missbraucht, so die Forscher bei EST.

Während des Vorgangs werden immer wieder umfangreiche Berechtigungen abgefragt. So verlangt die Schadsoftware vor allem den Zugang zu allen Kontakten und zu Apps. Gewährt man diese, wird im Hintergrund ohne Zutun die Nachricht über das angebliche Gewinnspiel an alle Kontakte weitergeleitet – früher nur bei WhatsApp, jetzt auch in den Messengern Signal, Skype, Viber und Telegram. So reproduziert sich die Schadsoftware massenhaft. Dieses Vorgehen ist typisch für Computerwürmer.

Die Kriminellen nutzen hier gezielt das Vertrauen in bekannte Kontakte und in den Google Play Store aus. Das macht es schwer, den Betrug zu erkennen.

SiBa rät, nicht sofort auf Links zu klicken, die zu vermeintlichen Gewinnspielen führen. Erhält man solche Nachrichten von bekannten Kontakten, sollten diese gefragt werden, ob diese  tatsächlich von ihnen versandt wurden. Wenn nicht, ist es dringend geboten, sie darüber zu informieren, dass deren Smartphone offenbar von Schadsoftware befallen ist. Darüber hinaus rät SiBa, für Apps nicht wahllos alle Berechtigungen zuzulassen. Es ist schlicht nicht plausibel, einer Gewinnspiel-App den Zugang zu allen Kontakten oder zu Messengern zu gewähren. Spätestens hier sollte man misstrauisch werden.

Sollten Sie betroffen sein, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um die Weiterleitung im Netz sofort zu stoppen. Die heruntergeladene App sollte dann gelöscht werden. Da nicht ausgeschlossen werden kann, dass der Wurm weitere Apps befallen hat, ist es ratsam, das Smartphone auf Werkseinstellungen zurückzusetzen. Dabei werden persönliche Daten und Einstellungen sowie alle zuvor installierten Apps wieder gelöscht. Daher sollten Sie Musik, Fotos oder Videos in einem Backup zuvor sichern.

Weitere Sicherheitshinweise

Update-Mittwoch: Microsoft, Apple, Adobe und Google schließen Sicherheitslücken
SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder... Mehr...
Sicherheitslücken bei Wordpress - Jetzt updaten
Sicherheitsforscher haben bei Wordpress insgesamt drei Sicherheitslücken entdeckt. Über diese können Passwörter abgefangen und geraubt werden. Dadurch kann die Website gehackt, Inhalte gelöscht oder verändert werden. Betroffen sind Millionen Inhaber von Websites, die Wordpress nutzen. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als mittel ein. Hierbei handelt es... Mehr...
Sicherheitslücken im System der Azure-Cloud von Microsoft
Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten. Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen