Für Verbraucher
Für Unternehmen
Fr, 29.01.2021 - 12:45

SiBa-News

WhatsApp-Schadsoftware greift Android-Systeme an

Sicherheitsforscher des Unternehmens ESET warnen aktuell vor einer neuen Schadsoftware. Sie wird zurzeit über den Messenger WhatsApp verbreitet. Zahlreiche Nutzer:innen berichten von Nachrichten mit der Aufforderung „Diese App herunterladen und Smartphone gewinnen.“ Hier sollen potenzielle Opfer dazu verleitet werden, eine mobile Anwendung zu installieren.

Bei dieser handelt es sich um einen Wurm, welcher u.a. Abonnement-Betrugskampagnen auslöst. So wird die App maßgeblich dafür eingesetzt, um kriminelle Einnahmen für die Betreiber zu generieren. Es könne aber nicht ausgeschlossen werden, dass die App auch für Spionage oder Datendiebstahl genutzt wird, so die Einschätzung von ESET.

Die App ist nicht im Google Play Store verfügbar. Nutzer:innen werden daher aufgefordert, die Installation zuzulassen, womit eine Sicherheitseinstellung übergangen wird. Ist die App schließlich installier,  fordert diese zahlreichen Berechtigungen ein, u.a. den Zugriff auf Benachrichtigen. So kann die Schadsoftware mit einer eigenen Antwort auf jede Nachricht bei WhatsApp reagieren und im Hintergrund schadhafte Links an alle Kontakte versenden. Die Schadsoftware kann auch weitere Apps überlagern und die Batterieoptimierung ignorieren.

SiBa rät, nicht auf verdächtige Links von Unbekannten in Messenger-Chats zu klicken. Im Chatverlauf sollten Sie ungewünschte Kontakte blockieren. Stellen Sie in den Messenger-Einstellungen ein, dass nur Kontakte und Freunde ihnen Nachrichten senden können, um den Erhalt unerwünschter Nachrichten präventiv zu unterbinden.

Weitere Sicherheitshinweise

Angriffe auf AVM-Router und Microsoft Exchange Server – Jetzt Updates installieren!
Zwei Meldungen machten diese Woche Schlagzeilen: Einerseits hat mutmaßlich eine Hackergruppe Microsoft-Exchange Server angegriffen. Andererseits gab es Versuche auf zahlreiche AVM-Router (Fritzboxen) zuzugreifen. Im Fall 1 bauten die kriminellen Angreifer eine nicht vertrauenswürdige Verbindung zum Exchange-Server-Port 443 auf. Daraufhin nutzen sie vier Sicherheitslücken (CVE-2021-26855, CVE-... Mehr...
EU-Kommission warnt vor Betrugsmails über angebliche Corona-Hilfen
Offenbar nutzen Kriminelle zurzeit die Notlage von Unternehmen aus, indem sie E-Mails zu vermeintlichen Corona-Hilfen im Namen von Reinhard Hönighaus, Sprecher der Europäischen Kommission, versenden. Die E-Mails enthalten vermeintliche Informationen zu einem „Corona-"Weihnachtsbonus" oder zum "Überbrückungsgeld II". Betroffen sind vor allem kleine und mittelständische Unternehmen, die... Mehr...
Datenleck bei Amazon und eBay: 14 Millionen Konten zum Verkauf angeboten
Laut aktuellen Presseberichten haben Kriminelle im Netz Daten aus über 14 Millionen Konten von eBay und Amazon zum Kauf angeboten. Darunter: Namen, Adressen, Telefonnummern und Passwörter. 1,1 Millionen Konten aus Deutschland sollen darunter sein. Der Verkauf wurde bereits beendet. Offenbar nutzten die Hacker das sogenannte "Password-Spraying“. Dabei setzten die Kriminellen einfache und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen