Für Verbraucher
Für Unternehmen
Fr, 23.04.2021 - 13:15

SiBa-News

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich.

Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird man überredet, an einem Gewinnspiel teilzunehmen. Dazu müsse eine App heruntergeladen werden. Mit einem Klick auf den angegebenen Link wird man automatisch einem gefälschten Google Play Store weitergeleitet. Lädt man die schadhafte App von dort herunter, durchsucht diese das Smartphone gezielt nach persönlichen Daten, zum Beispiel nach Zugangsdaten und Passwörtern. Die gesammelten persönlichen Daten werden für Werbe- und Abonnement-Betrugskampagnen missbraucht, so die Forscher bei EST.

Während des Vorgangs werden immer wieder umfangreiche Berechtigungen abgefragt. So verlangt die Schadsoftware vor allem den Zugang zu allen Kontakten und zu Apps. Gewährt man diese, wird im Hintergrund ohne Zutun die Nachricht über das angebliche Gewinnspiel an alle Kontakte weitergeleitet – früher nur bei WhatsApp, jetzt auch in den Messengern Signal, Skype, Viber und Telegram. So reproduziert sich die Schadsoftware massenhaft. Dieses Vorgehen ist typisch für Computerwürmer.

Die Kriminellen nutzen hier gezielt das Vertrauen in bekannte Kontakte und in den Google Play Store aus. Das macht es schwer, den Betrug zu erkennen.

SiBa rät, nicht sofort auf Links zu klicken, die zu vermeintlichen Gewinnspielen führen. Erhält man solche Nachrichten von bekannten Kontakten, sollten diese gefragt werden, ob diese  tatsächlich von ihnen versandt wurden. Wenn nicht, ist es dringend geboten, sie darüber zu informieren, dass deren Smartphone offenbar von Schadsoftware befallen ist. Darüber hinaus rät SiBa, für Apps nicht wahllos alle Berechtigungen zuzulassen. Es ist schlicht nicht plausibel, einer Gewinnspiel-App den Zugang zu allen Kontakten oder zu Messengern zu gewähren. Spätestens hier sollte man misstrauisch werden.

Sollten Sie betroffen sein, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um die Weiterleitung im Netz sofort zu stoppen. Die heruntergeladene App sollte dann gelöscht werden. Da nicht ausgeschlossen werden kann, dass der Wurm weitere Apps befallen hat, ist es ratsam, das Smartphone auf Werkseinstellungen zurückzusetzen. Dabei werden persönliche Daten und Einstellungen sowie alle zuvor installierten Apps wieder gelöscht. Daher sollten Sie Musik, Fotos oder Videos in einem Backup zuvor sichern.

Weitere Sicherheitshinweise

Nach Störung bei Microsoft: Polizei warnt vor Fake-Anrufen
Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren... Mehr...
Sicherheitslücke bei GTA V könnte Schadsoftware ermöglichen
Beim populären Computerspiel Grand Theft Auto V wurde eine Schwachstelle bekannt, die es Angreifern ermöglicht, Spieldaten aus der Ferne zu manipulieren. Dies kann im schlimmsten Fall dazu führen, das Spielerkonten geblockt oder gelöscht werden. Darüber hinaus besteht der Verdacht, dass die Sicherheitslücke genutzt werden kann, um Schadsoftware auf betreffenden Zielgeräten auszuführen. Der... Mehr...
Polizei warnt 1&1-Kund:innen vor Betrug per E-Mail
Das Landeskriminalamt Niedersachsen warnt in seiner gestern veröffentlichten Pressemitteilung Kund:innen von 1... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen