Für Verbraucher
Für Unternehmen
Fr, 23.04.2021 - 13:15

SiBa-News

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich.

Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird man überredet, an einem Gewinnspiel teilzunehmen. Dazu müsse eine App heruntergeladen werden. Mit einem Klick auf den angegebenen Link wird man automatisch einem gefälschten Google Play Store weitergeleitet. Lädt man die schadhafte App von dort herunter, durchsucht diese das Smartphone gezielt nach persönlichen Daten, zum Beispiel nach Zugangsdaten und Passwörtern. Die gesammelten persönlichen Daten werden für Werbe- und Abonnement-Betrugskampagnen missbraucht, so die Forscher bei EST.

Während des Vorgangs werden immer wieder umfangreiche Berechtigungen abgefragt. So verlangt die Schadsoftware vor allem den Zugang zu allen Kontakten und zu Apps. Gewährt man diese, wird im Hintergrund ohne Zutun die Nachricht über das angebliche Gewinnspiel an alle Kontakte weitergeleitet – früher nur bei WhatsApp, jetzt auch in den Messengern Signal, Skype, Viber und Telegram. So reproduziert sich die Schadsoftware massenhaft. Dieses Vorgehen ist typisch für Computerwürmer.

Die Kriminellen nutzen hier gezielt das Vertrauen in bekannte Kontakte und in den Google Play Store aus. Das macht es schwer, den Betrug zu erkennen.

SiBa rät, nicht sofort auf Links zu klicken, die zu vermeintlichen Gewinnspielen führen. Erhält man solche Nachrichten von bekannten Kontakten, sollten diese gefragt werden, ob diese  tatsächlich von ihnen versandt wurden. Wenn nicht, ist es dringend geboten, sie darüber zu informieren, dass deren Smartphone offenbar von Schadsoftware befallen ist. Darüber hinaus rät SiBa, für Apps nicht wahllos alle Berechtigungen zuzulassen. Es ist schlicht nicht plausibel, einer Gewinnspiel-App den Zugang zu allen Kontakten oder zu Messengern zu gewähren. Spätestens hier sollte man misstrauisch werden.

Sollten Sie betroffen sein, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um die Weiterleitung im Netz sofort zu stoppen. Die heruntergeladene App sollte dann gelöscht werden. Da nicht ausgeschlossen werden kann, dass der Wurm weitere Apps befallen hat, ist es ratsam, das Smartphone auf Werkseinstellungen zurückzusetzen. Dabei werden persönliche Daten und Einstellungen sowie alle zuvor installierten Apps wieder gelöscht. Daher sollten Sie Musik, Fotos oder Videos in einem Backup zuvor sichern.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen