Vorsicht! Diese Nachricht führt zu Malware
Vorsicht! Diese Nachricht führt zu Malware

Vorsicht! WhatsApp Nachricht führt zu Malware!

- Sponsorenliebe | Werbung -

Im Moment kursieren betrügerische WhatsApp Nachrichten, die von einer russischen Telefonnummer kommen.

In dieser wird der Empfänger dazu aufgefordert, sich eine „Aktualisierungsdatei“ herunterzuladen:

Quelle: Nutzeranfrage mimikama.at
Quelle: Nutzeranfrage mimikama.at

ACHTUNG!
Ihre WhatsApp-Version wurde gehackt! Installieren Sie das Update SOFORT!
Andernfalls ist WhatsApp nicht für Ihre Daten verantwortlich.
Link zur Aktualisierungsdatei: …
Geben Sie OK ein, um den Link zu aktivieren.

Unter dem Vorwand, dass WhatsApp gehackt worden sein soll, wird der Empfänger unter Druck gesetzt auf einen Link zu klicken.

Wir sind mutig und klicken bei der Desktop-Variante des Messengerdienstes auf den Link. Unser Softwareschutz macht uns sofort auf eine Gefahr aufmerksam:

Screenshot by mimikama.at
Screenshot by mimikama.at

Benutzer, die keine Schutzsoftware installiert haben, werden direkt zum Download einer APK-Datei weitergeleitet. Während diese Datei für Windows ungefährlich ist, kann sie auf Android-Telefonen und -Tablets installiert werden.

Hinweis: Wenn diese Datei ausgeführt wird, kann ein Hinweis erscheinen, dass die Installationen von unbekannten Quellen erlaubt werden muss. Dies ist ein kleiner Schutzmechanismus für Android. Wichtig hierbei ist, dass sich Android mit dem Setzen des Hakens diese Einstellung merkt und nicht mehr nachfragen wird.

Im Zweifel sollte man diese Option immer deaktiviert lassen. Was die Applikation genau macht, ist uns zum jetzigen Zeitpunkt unbekannt, jedoch vermuten wir, dass Daten abgefangen und an einem externen Server gesendet werden.

Smartphone-Nutzer sollten also auf gar keinen Fall dem Link folgen!

Wir testen das „Security Update“:

Mimikama-Techniker Thomas B. hat sich diese Applikation mal genauer angesehen und diese auf einem simulierten Android installiert und selbstverständlich wollen wir euch die Ergebnisse nicht vorenthalten.

Direkt nach der Installation fanden wir auf dem Homescreen folgendes Symbol vor:

Screenshot by mimikama.at
Screenshot by mimikama.at

Die Applikation ist inaktiv, bis das vermeintliche Update gestartet wird.

Das Symbol verschwindet am Desktop und man wird sofort auf einen Bildschirm mit den Systemeinstellungen geleitet, wo die Sicherheitseinstellungen für die App festgelegt werden:

Screenshot by mimikama.at
Screenshot by mimikama.at

Wer nun der Meinung ist, dass dieser Bildschirm ignoriert werden kann, der irrt leider. In regelmäßigen Abständen wird immer wieder folgende Meldung im Bildschirm eingeblendet und dieses Fenster geöffnet:

Screenshot by mimikama.at
Screenshot by mimikama.at

Nun, da wir schon so oft aufgefordert wurden, gehen wir noch etwas tiefer. Ein Druck auf Android Security offenbart uns folgendes Fenster:

Screenshot by mimikama.at
Screenshot by mimikama.at

Rechts oben befindet sich nun der heiß ersehnte Schalter, den wir umlegen sollen. Wir legen ihn um und werden nun gefragt, ob wir dem vermeintlichen Sicherheitsupdate folgende Rechte gewähren wollen:

Screenshot by mimikama.at
Screenshot by mimikama.at

Diese Meldungen sind wohl recht eindeutig, worauf das Update eigentlich aus ist.

Mit diesen Berechtigungen ist es ein Leichtes, den Benutzer zu überwachen, Passwörter auszuspähen und das Benutzerverhalten aufzuzeichnen.

Interessant war auch das generelle Verhalten der Applikation, denn egal welche App gestartet wurde, es drängte sich immer wieder der Einstellungsbildschirm in den Vordergrund. Lediglich die Anzeige des Homescreens wurde gestattet.

Ergebnis:

Betrüger versuchen mit einer WhatsApp Warnung ihre Opfer auf eine externe Webseite zu locken und Malware auf das Gerät zu laden.

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama