Für Verbraucher
Für Unternehmen
Fr, 23.04.2021 - 13:15

SiBa-News

Gefährliche Schadsoftware weiterentwickelt – Verbreitung über zahlreiche Messenger

Das Sicherheitsunternehmen ESET hat bereits im Januar diesen Jahres vor einer Schadsoftware gewarnt, die sich auf Android-Smartphones über den Messenger WhatsApp verbreitet. Nun teilt ESET mit: Die Schadsoftware wurde weiterentwickelt und verbreitet sich jetzt auch über zahlreiche weitere Messenger. Das macht sie sehr gefährlich.

Und so funktioniert sie: Zunächst bekommt man eine Nachricht von einem bekannten Kontakt. In dieser wird man überredet, an einem Gewinnspiel teilzunehmen. Dazu müsse eine App heruntergeladen werden. Mit einem Klick auf den angegebenen Link wird man automatisch einem gefälschten Google Play Store weitergeleitet. Lädt man die schadhafte App von dort herunter, durchsucht diese das Smartphone gezielt nach persönlichen Daten, zum Beispiel nach Zugangsdaten und Passwörtern. Die gesammelten persönlichen Daten werden für Werbe- und Abonnement-Betrugskampagnen missbraucht, so die Forscher bei EST.

Während des Vorgangs werden immer wieder umfangreiche Berechtigungen abgefragt. So verlangt die Schadsoftware vor allem den Zugang zu allen Kontakten und zu Apps. Gewährt man diese, wird im Hintergrund ohne Zutun die Nachricht über das angebliche Gewinnspiel an alle Kontakte weitergeleitet – früher nur bei WhatsApp, jetzt auch in den Messengern Signal, Skype, Viber und Telegram. So reproduziert sich die Schadsoftware massenhaft. Dieses Vorgehen ist typisch für Computerwürmer.

Die Kriminellen nutzen hier gezielt das Vertrauen in bekannte Kontakte und in den Google Play Store aus. Das macht es schwer, den Betrug zu erkennen.

SiBa rät, nicht sofort auf Links zu klicken, die zu vermeintlichen Gewinnspielen führen. Erhält man solche Nachrichten von bekannten Kontakten, sollten diese gefragt werden, ob diese  tatsächlich von ihnen versandt wurden. Wenn nicht, ist es dringend geboten, sie darüber zu informieren, dass deren Smartphone offenbar von Schadsoftware befallen ist. Darüber hinaus rät SiBa, für Apps nicht wahllos alle Berechtigungen zuzulassen. Es ist schlicht nicht plausibel, einer Gewinnspiel-App den Zugang zu allen Kontakten oder zu Messengern zu gewähren. Spätestens hier sollte man misstrauisch werden.

Sollten Sie betroffen sein, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um die Weiterleitung im Netz sofort zu stoppen. Die heruntergeladene App sollte dann gelöscht werden. Da nicht ausgeschlossen werden kann, dass der Wurm weitere Apps befallen hat, ist es ratsam, das Smartphone auf Werkseinstellungen zurückzusetzen. Dabei werden persönliche Daten und Einstellungen sowie alle zuvor installierten Apps wieder gelöscht. Daher sollten Sie Musik, Fotos oder Videos in einem Backup zuvor sichern.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen