Für Verbraucher
Für Unternehmen
Mo, 26.04.2021 - 11:30

SiBa-News

WhatsApp Pink: Schadsoftware verbreitet sich mit neuer Betrugsmasche

Wie bereits am Freitag berichtet, wird der Messenger WhatsApp zurzeit von Kriminellen missbraucht, um Nutzer:innen mit vermeintlichen Gewinnspiel-Benachrichtigungen dazu zu verleiten, auf Links zu klicken, wodurch eine schadhafte App heruntergeladen wird, die persönliche Daten abgreift.

Das Sicherheitsunternehmen ESET weist nun darauf hin, dass das nicht die einzige Betrugsmasche der Kriminellen ist: Ebenfalls über WhatsApp werden aktuell Benachrichtigungen über ein angebliches WhatsApp-Update versandt, das den Messenger pink einfärben soll. Auch hier soll wieder auf einen Link geklickt werden. Durch das Anklicken auf den Link wird tatsächlich eine pinke Kopie des Messengers WhatsApp installiert, welche der Originalversion täuschend ähnlich aussieht. Gewährt man dieser Kopie die Berechtigung, auf Kontakte im Adressbuch oder auf persönliche Daten zuzugreifen , so werden diese Kontakte missbraucht, um die Schadsoftware an Familienmitglieder, Freunde und Bekannte weiterzuschicken, im Hintergrund und ohne das Zutun der Nutzer:innen. Gewährt man der pinken Version von WhatsApp auch den Zugriff auf weirere Messenger, wie z. B. Skype, Telegram, Viber oder Signal, so werden auch die darin gespeicherten Kontakte missbraucht, um die Nachricht über die vermeintliche neue pinke WhatsApp-Version zu verbreiten.

In einigen Fällen, so chip.de, verschlüsseln die Kriminellen den Zugriff auf Daten und fordern dann ein Lösegeld für die Freischaltung.

Betroffen sind Smartphones mit dem Betriebssystem Android.

SiBa rät dazu, nicht auf Links in Messenge-Nachrichten zu klicken, die angeblich zu Updates führen. WhatsApp und weitere Messenger informieren über Updates nicht in Nachrichten, sondern in den offiziellen Stores, bei Android-Smartphones im Google Play Store. Generell sollten Sie nicht auf Links klicken, die dubiose Versprechungen über vermeintliche Gewinne machen. Erhalten Sie eine solche Nachricht von Familienmitgliedern, Freunden oder Bekannten, informieren Sie diese über den möglichen Befall des Smartphones mit Schadsoftware.

Sind Sie betroffen, rät SiBa dazu, das Smartphone in den Flugmodus zu setzen, um eine weitere Verbreitung von schadhaften Nachrichten zu unterbinden. Die pinke WhatsApp-Version sollte dann deinstalliert werden. Mögliche gewährte Berechtigungen sollten in den Einstellungen geprüft und wieder zurückgesetzt werden.

Weitere Sicherheitshinweise

FragAttacks: BSI warnt vor WLAN-Sicherheitslücken in fast allen Geräten
Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer WLAN-Schwachstelle mit der Bezeichnung „FragAttacks“ (steht für „fragmentation and aggregation attacks“).Die Behörde bezieht sich auf Berichte des US-Sicherheitsforschers Mathy Vanhoef. Dieser hat nachgewiesen, dass eine Reihe von Designfehlern in WLAN-Protokollen für Angriffe auf Geräte ausgenutzt werden können.... Mehr...
Datenleck beim Lieferdienst Gorillas – Sicherheitslücke geschlossen
Ende letzter Woche wurde beim Berliner Lieferdienst „Gorillas“ eine Datenpanne festgestellt: 200.000 Kundendaten waren abrufbar. Das Unternehmen hat die Schwachstelle jetzt geschlossen. Bei den Kundendaten handelt es sich um Namen, Anschriften, Telefonnummern, E-Mail-Adressen sowie die Bestelldetails der Kunden. Außerdem um Fotos von Klingelschildern, die Gorillas-Kuriere angefertigt hatten... Mehr...
Zum Welt-Passwort-Tag: So schützen Sie sich vor Erpressung per E-Mail
Aktuell sind vermehrt E-Mails im Umlauf, in denen Fremde behaupten, sie hätten das Passwort des Empfängers geraubt, seien in den Computer eingedrungen und hätten die oder den Nutzende:n per Webcam beobachtet, beispielweise beim Betrachten von Pornografie. Sie hätten Video-Aufnahmen von sexuellen Handlungen angefertigt und würden diese veröffentlichen. Es solle umgehend ein Lösegeld überwiesen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen