WhatsApp: Im Fake-Gewinnspiel ist der Wurm drin!

Immer wieder versuchen Cyberkriminelle und Betrüger, den beliebten Messenger WhatsApp als Plattform zu nutzen, um die User in die Irre zu führen und ihnen im schlimmsten Fall Schaden zuzufügen.

Der Schädling lockt mit einem Smartphone

In der Regel sind es dubiose Kettenbriefe, welche die Nutzer verunsichern und in die Falle locken. Aktuell warnen Sicherheitsforscher des Unternehmens ESET vor einer neuen Gefahr: Zurzeit kursiert demnach eine WhatsApp-Nachricht, die mit der Verlosung eines Smartphones lockt. Zu Teilnahme an dieser Verlosung sei der Download einer App aus dem Google Play Store notwendig.

Wenn die Nutzer dann aber den in der Nachricht enthaltenen Link antippen, landen sie aber in einer gefälschten Version von Googles Play Store. Wenn sie dann auch noch den dort angebotenen Download einer vermeintlichen Huawei-Mobile-App starten, laden sich die Benutzer einen gefährlichen Schädling auf Ihr Smartphone – mit möglicherweise fatalen Folgen!

Der Wurm verbreitet sich selbstständig

Zur Installation der Fake-App fordert die Anwendung zunächst die Erlaubnis an, Installationen von Apps zuzulassen, die nicht aus dem Google Play Store stammen. Spätestens an dieser Stelle sollten alle Alarmglocken klingeln!

Sollten Sie trotzdem die Genehmigung erteilen, verlangt die App dann auch noch den Zugriff auf Ihre Benachrichtigungen. Wenn Sie auch das freigeben, liegt das Kind schon im Brunnen, denn ab dem Zeitpunkt wird die App im Hintergrund ausgeführt und antwortet dann automatisch auf jede eingehende WhatsApp-Nachricht.

Mit dieser Antwort versendet sie den Link zur Schadsoftware selbstständig an alle Ihre Kontakte. Auf diese Weise verbreitet sich der Betrug wurmartig und erreicht sehr schnell viele potenzielle Opfer, und Sie setzen Ihre Freunde und Bekannten einem hohen Risiko aus.

Die Cyberkriminellen nutzen nach Informationen von ESET dann die Schadsoftware, um darüber betrügerische Einnahmen zu generieren. Laut Einschätzung der Experten ist es aber auch möglich, dass der Schädling zur Spionage und zum Datendiebstahl benutzt werden könnte.

Zum Schutz vor dem Betrug sollten Sie unter keinen Umständen auf solche verdächtigen Links klicken und nur Downloads aus dem offiziellen Google Play Store erlauben. Eine entsprechende Version dieser Malware für Apples iPhone-Betriebssystem iOS ist aktuell nicht bekannt.