Für Verbraucher
Für Unternehmen
Fr, 23.04.2021 - 13:15

SiBa-News

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich.

Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird man überredet, an einem Gewinnspiel teilzunehmen. Dazu müsse eine App heruntergeladen werden. Mit einem Klick auf den angegebenen Link wird man automatisch einem gefälschten Google Play Store weitergeleitet. Lädt man die schadhafte App von dort herunter, durchsucht diese das Smartphone gezielt nach persönlichen Daten, zum Beispiel nach Zugangsdaten und Passwörtern. Die gesammelten persönlichen Daten werden für Werbe- und Abonnement-Betrugskampagnen missbraucht, so die Forscher bei EST.

Während des Vorgangs werden immer wieder umfangreiche Berechtigungen abgefragt. So verlangt die Schadsoftware vor allem den Zugang zu allen Kontakten und zu Apps. Gewährt man diese, wird im Hintergrund ohne Zutun die Nachricht über das angebliche Gewinnspiel an alle Kontakte weitergeleitet – früher nur bei WhatsApp, jetzt auch in den Messengern Signal, Skype, Viber und Telegram. So reproduziert sich die Schadsoftware massenhaft. Dieses Vorgehen ist typisch für Computerwürmer.

Die Kriminellen nutzen hier gezielt das Vertrauen in bekannte Kontakte und in den Google Play Store aus. Das macht es schwer, den Betrug zu erkennen.

SiBa rät, nicht sofort auf Links zu klicken, die zu vermeintlichen Gewinnspielen führen. Erhält man solche Nachrichten von bekannten Kontakten, sollten diese gefragt werden, ob diese  tatsächlich von ihnen versandt wurden. Wenn nicht, ist es dringend geboten, sie darüber zu informieren, dass deren Smartphone offenbar von Schadsoftware befallen ist. Darüber hinaus rät SiBa, für Apps nicht wahllos alle Berechtigungen zuzulassen. Es ist schlicht nicht plausibel, einer Gewinnspiel-App den Zugang zu allen Kontakten oder zu Messengern zu gewähren. Spätestens hier sollte man misstrauisch werden.

Sollten Sie betroffen sein, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um die Weiterleitung im Netz sofort zu stoppen. Die heruntergeladene App sollte dann gelöscht werden. Da nicht ausgeschlossen werden kann, dass der Wurm weitere Apps befallen hat, ist es ratsam, das Smartphone auf Werkseinstellungen zurückzusetzen. Dabei werden persönliche Daten und Einstellungen sowie alle zuvor installierten Apps wieder gelöscht. Daher sollten Sie Musik, Fotos oder Videos in einem Backup zuvor sichern.

Weitere Sicherheitshinweise

Apple und Google entfernen mehr als 75 schadhafte Apps aus ihren Stores
Die IT-Sicherheitsfirma Human hat 75 Apps im Apple App Store und im Google Play Store identifiziert, die schadhaft waren. Es handelte sich um sogenannte Adware. Das ist Software zur Einblendung von unerwünschter Werbung. Sie tarnen sich vor allem als Spiele und können sogar unsichtbar Werbung einblenden, beispielsweise auf dem Startbildschirm des Handys. Klickt man auf die Einblendungen, wird man... Mehr...
Vermehrt Erpresser-Mails im Umlauf
Die Verbraucherzentralen erhalten nach eigenen Angaben vermehrt Hinweise von Bürger:innen zu Erpresser-E-Mails, die Kriminelle vermehrt in den Umlauf bringen. Das Ziel der Kriminellen: Menschen mit falschen Behauptungen unter Druck setzen, Angst erzeugen und einschüchtern, um schließlich Geld zu erbeuten. In den E-Mails behaupten die Kriminellen, sie hätten umbemerkt und heimlich den PC ihrer... Mehr...
Schwachstelle in Microsoft Teams - Was Sie jetzt tun können
Das US-Unternehmen Vectra hat eine Sicherheitslücke in Microsoft Teams entdeckt. Nach Angaben der IT-Sicherheitsfirma speichert das Videokonferenz-Programm Login-Daten, sogenannte Tokens, im Klartext auf dem PC. Erhalten Angreifer Zugriff auf jene lokal gespeicherten Daten, können sie sich ohne Passwort Zugriff auf alle Microsoft-Dienste verschaffen - wie beispielsweise Outlook, Skype, OneDrive... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen