Digital
Malware

Malware-App lockt mit Gratis-Netflix und legt Smartphone-User aufs Kreuz

Tokyo, Japan. October 16, 2018 - social media applications on smartphone screen. whatsapp, facebook, twitter, instagram apps.
Im Google Play Store war vorübergehend eine gefährliche App verfügbar, die mit Gratis-Netflix lockte. Sicherheitsforscher warnen, dass dies erneut passieren dürfte.Bild: Shutterstock

Diese fiese Malware-App lockt mit Gratis-Netflix und legt Smartphone-User aufs Kreuz

Eine neue Schadsoftware verbreitet sich automatisch über WhatsApp-Nachrichten. Durch einen Trick passierte die schädliche App ausserdem die Kontrolle des Google Play Stores. Darauf sollten Nutzer achten.
08.04.2021, 07:1009.04.2021, 06:29
Mehr «Digital»
Ein Artikel von
t-online
«Diese wurmfähige Android-Malware verfügt über innovative und gefährliche neue Techniken, um sich selbst zu verbreiten und um Daten aus vertrauenswürdigen Anwendungen wie WhatsApp zu manipulieren oder zu stehlen.»
Sicherheitsforscher, Checkpoint Reserach

Wer eine WhatsApp-Nachricht von einem Freund bekommt, in der dieser eine App lobt, die kostenlosen Zugang zu Netflix ermöglichen soll, wird nicht unbedingt sofort Verdacht schöpfen. Wer allerdings auf den mitgeschickten Link klickt und die App installiert, erhält statt Gratis-Streaming-Zugang eine heimtückische Schadsoftware .

Das berichten die Sicherheitsforscher von Check Point Research (CPR), die hinter der vermeintlich harmlosen Fassade der Android-App «FlixOnline» einen digitalen Schädling entdeckten.

Dabei ist bei der Installation der App offenbar nicht gleich ersichtlich, wozu die App tatsächlich genutzt werden soll. Laut CPR fordert sie bei der Installation zunächst nur nach harmlos klingenden Rechten: Sie will sich über anderen Apps anzeigen dürfen, die Batterie-Optimierungen ignorieren und Zugriff auf Benachrichtigungen erlangen.

Vermeintlich harmlose Nutzerrechte gefährlich ausgenutzt

Klingt harmlos? Von wegen! Sind diese Berechtigungen erteilt, kann die App sich unbemerkt über beliebige Log-In-Screens legen und so etwa Zugangskennwörter ausspähen. Automatisch beendet wird die App nicht, auch wenn sie nur tatenlos im Hintergrund läuft. Um sich weiter zu verbreiten, nutzt die App WhatsApp.

Erhält der Nutzer eine WhatsApp-Nachricht und wird per Benachrichtigung darüber informiert, antwortet «FlixOnline» blitzschnell automatisch mit einer Lockbotschaft darauf, die das Opfer ebenfalls zur Installation der Schadsoftware bewegen soll.

Die Angriffsart dürfte noch häufiger zu beobachten sein

Da CPR Google über den Schädling informiert hat, wurde dieser bereits aus dem Google Play Store entfernt. In den zwei Monaten, die die Software dort verfügbar war, wurde sie gerade einmal 500 Mal heruntergeladen.

Allerdings sei das kein Grund, sich in Sicherheit zu wiegen. Wie die Sicherheitsforscher von CPR betonen, dürfte das neue Prinzip, WhatsApp-Benachrichtigungen zu kapern und automatisch für die Verbreitung von Schädlingen zu nutzen, noch häufiger bei anderen Schädlingen zum Einsatz kommen.

«Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Stores überwinden konnte, ist ein Alarmsignal», sagte Aviran Hazum von Check Point gegenüber dem IT-Blog BleepingComputer.

WhatsApp-Nutzer sollten sich also darauf einstellen, dass ihnen möglicherweise bald eine neue Form von gefährlichen Spam-Nachrichten droht.

Wer eine WhatsApp-Nachricht mit Link erhält, sollte sicherheitshalber noch einmal beim Absender nachfragen, ob dieser den Link auch tatsächlich selbst verschickt hat und er sicher angeklickt werden kann.

iPhone-User nicht betroffen
Über eine vergleichbare Malware-App für das iPhone und andere iOS-Geräte (iPad, iPod Touch) ist nichts bekannt. Apple verfügt über strengere Kontrollmechanismen, was die Veröffentlichung in seinem App Store betrifft. Hundertprozentige Sicherheit gibts aber auch da nicht.

Quellen

(jnm/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Von wegen Netflix & Chill! So sieht es in Wirklichkeit aus
Video: watson
Das könnte dich auch noch interessieren:
12 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Roro Hobbyrocker
08.04.2021 07:34registriert August 2016
Hier einfach ein Tipp für alle, wenn eine App oder eine Webseite etwas gratis anbietet was normalerweise etwas kostet kann es nicht gut sein. Egal von wem es kommt.
994
Melden
Zum Kommentar
12
Toys “R” Us veröffentlicht KI-generierte Werbung – und sorgt damit für Kritik

Der US-Spielwarengigant Toys “R” Us hat kürzlich eine Werbung veröffentlicht, welche die Entstehung des Unternehmens thematisiert. Sie erzählt die Geschichte und Vision des jungen Charles Lazarus, des Gründers von Toys “R” Us. Der Clou: Der Werbeclip wurde nicht auf herkömmliche Art produziert, sondern mit Künstlicher Intelligenz generiert.

Zur Story