Für Verbraucher
Für Unternehmen
Fr, 29.01.2021 - 12:45

SiBa-News

WhatsApp-Schadsoftware greift Android-Systeme an

Sicherheitsforscher des Unternehmens ESET warnen aktuell vor einer neuen Schadsoftware. Sie wird zurzeit über den Messenger WhatsApp verbreitet. Zahlreiche Nutzer:innen berichten von Nachrichten mit der Aufforderung „Diese App herunterladen und Smartphone gewinnen.“ Hier sollen potenzielle Opfer dazu verleitet werden, eine mobile Anwendung zu installieren.

Bei dieser handelt es sich um einen Wurm, welcher u.a. Abonnement-Betrugskampagnen auslöst. So wird die App maßgeblich dafür eingesetzt, um kriminelle Einnahmen für die Betreiber zu generieren. Es könne aber nicht ausgeschlossen werden, dass die App auch für Spionage oder Datendiebstahl genutzt wird, so die Einschätzung von ESET.

Die App ist nicht im Google Play Store verfügbar. Nutzer:innen werden daher aufgefordert, die Installation zuzulassen, womit eine Sicherheitseinstellung übergangen wird. Ist die App schließlich installier,  fordert diese zahlreichen Berechtigungen ein, u.a. den Zugriff auf Benachrichtigen. So kann die Schadsoftware mit einer eigenen Antwort auf jede Nachricht bei WhatsApp reagieren und im Hintergrund schadhafte Links an alle Kontakte versenden. Die Schadsoftware kann auch weitere Apps überlagern und die Batterieoptimierung ignorieren.

SiBa rät, nicht auf verdächtige Links von Unbekannten in Messenger-Chats zu klicken. Im Chatverlauf sollten Sie ungewünschte Kontakte blockieren. Stellen Sie in den Messenger-Einstellungen ein, dass nur Kontakte und Freunde ihnen Nachrichten senden können, um den Erhalt unerwünschter Nachrichten präventiv zu unterbinden.

Weitere Sicherheitshinweise

Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Vorsicht vor inoffiziellen Windows-Sicherheitsupdates: Betrügerische E-Mails im Umlauf
Derzeit sind betrügerische E-Mails im Umlauf, die ein vermeintlich kostenloses Windows-Sicherheitsupdate anbieten. Diese E-Mails warnen vor Cyberangriffen und suggerieren, dass der Schutz Ihres PCs nur durch das angebotene „inoffizielle Windows-Sicherheitsupdate 2024“ gewährleistet werden kann. Dabei wird versucht, die Empfänger:innen durch Angstszenarien zur Installation des Updates zu bewegen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen