WhatsApp hat einen großen Vorteil: Der Messenger wird von über zwei Milliarden Menschen genutzt. Der große Nachteil: Der Messenger wird von über zwei Milliarden Menschen genutzt. Als Plattform dieser Größenordnung erlaubt die Anwendung nämlich eine enorm große Angriffsfläche für WhatsApp-Betrug. Dabei werden die Methoden immer undurchsichtiger, vor allem dann, wenn sie Malware beinhalten, die sich über die Kontakte im Handy unbemerkt ganz von allein weiterverbreitet. Selbst Sicherheitsexperten zeigen sich von dieser Masche überrascht.
Bekannte Angriffsmethoden auf WhatsApp-Konten
- Spionage-Apps erlauben es, WhatsApp-Kontakte auszuspionieren oder zu erfahren, mit wem Nutzer schreiben.
- Wer den entsprechenden QR-Code einscannt, wenn jemand versucht, sich bei WhatsApp Web anzumelden, kann dessen Account einsehen.
- Mittels SMS lassen sich Nutzer austricksen, den Verifizierungscode für das eigene WhatsApp-Konten zu verraten.
WhatsApp-Betrug durch falsche Nachricht: Diese verbreitet heimlich Android-Malware
Es gibt sie immer wieder, WhatsApp-Kettenbriefe und regelrechten WhatsApp-Betrug per Fake-Benachrichtigung. Eine Warnung vor solchen WhatsApp-Nachrichten ist insofern anders, weil es sich dabei um einen Text handeln kann, der direkt von einem deiner Kontakte stammt. Die Gefahr erkennen viele daher womöglich gar nicht.
Dabei handelt es sich um ein vermeintliches Gewinnspiel, das dir ein neues Handy verspricht, wenn du eine bestimmte App installierst. Ist die geschehen, entfaltet die Android-Malware dahinter ihre Fähigkeiten und die Masche beginnt von vorn. Wie der ESET-Forscher Lukas Stefanko im Detail erklärt, „breitet sich diese (Android-)Malware via WhatsApp des Opfers aus, indem sie automatisch auf jede empfangene Benachrichtigung über WhatsApp-Nachrichten mit einem Link zu einer schadhaften Huawei Mobile-App antwortet.“ Klicken User auf den erhaltenen Link, werden sie auf eine nachgebildete Google Play Store-Webseite weitergeleitet. Haben sie die dortige App heruntergeladen, fragt diese nach Zugriff auf alle Benachrichtigungen und kann davon aus weitere Attacken ausführen.
Im Detail macht sich das WhatsApp-Virus am Feature für schnelle Antworten zu schaffen, worüber direkt in der Benachrichtigung über neue WhatsApp-Nachrichten geantwortet werden kann. Zudem läuft die Android-Malware im Hintergrund und kann sich sogar mit einem eigenen Fenster über andere laufende Apps legen, um auf diese Weise Zugangsdaten und sensible Daten zu stehlen. Hintergrund soll es Stefanko zufolge sein, Nutzer in ein teueres Abo zu tricksen oder per Adware Geld zu erbeuten.
Version für WhatsApp könnte als Virus für andere Messenger dienen
Dass sich die Android-Malware gegenwärtig nur auf WhatsApp beschränkt, muss nicht so bleiben. Nach Ansicht des Experten könnte das Schema auf andere Messengerdienste erweitert werden, die das Android-Feature für schnelle Antworten unterstützen. „Ich kann mich nicht erinnern, etwas ähnliches gelesen oder eine ähnliche Android-Malware analysiert zu haben, die die Funktionalität hat, sich selbst über WhatsApp-Nachrichten zu verbreiten“, so Stefanko weiter.
Tipps für mehr Sicherheit bei WhatsApp und Co.: Das raten die Experten
Laut den ESET-Sicherheitsexperten kannst du einiges tun, um dich besser zu schützen. Zwar ist dies keine Garantie davor, Opfer einer gefälschten WhatsApp-Nachricht zu werden, zusätzliche Maßnahmen sind jedoch in jedem Fall empfehlenswert.
- Tipp #1: Aktualisiere Apps und Betriebssystem sooft es geht. Nutzt du keine automatischen Updates, suche auch regelmäßig selbst danach.
- Tipp #2: Überprüfe Links, die dir via WhatsApp und Co. geschickt werden. Lesen sie sich seltsam oder wirken unseriös, klicke nicht drauf.
- Tipp #3: Installiere eine geeignete Sicherheitsanwendung. Sie sollte mindestens von Phishing und schädlichen Apps schützen können.
Neben einem derartigen WhatsApp-Virus müssen sich Nutzer des Messengers auch vor anderen Dingen in Acht nehmen. Ein WhatsApp-Kettenbrief verursachte Panik unter Nutzern durch Falschinformationen zur Corona-App. Aber auch ein einfacher Trick reicht aus, um bei WhatsApp mitzulesen.