Malware auf Nachrichtendiensten: Gelockt wird auch mit Gewinnspielen

Ein WhatsApp-Wurm ging bereits Anfang des Jahres herum. Jetzt wird aber davor gewarnt, dass die Tarnung der Malware immer intelligenter wird und man noch leichter dazu verleitet wird, auf die Nachricht zu klicken. Aktuell wird unter anderem mit falschen Gewinnspielen geködert.

Ein Wurm, der im Januar dieses Jahres sein Unwesen auf WhatsApp getrieben hat, wurde seither intelligenter und ist jetzt auch auf anderen Messengern im Umlauf. Dazu zählen Signal, Skype, Viber und Telegram. Besonders tückisch ist, dass dieser auch automatisch auf erhaltene Nachrichten auf den Messengerdiensten antworten kann. Diese Antworten linken dann auf eine Webseite, die eine Schadsoftware beinhaltet.

Gewinnspiel als Köder

Aktuell warnt das Sicherheitssoftware-Unternehmen ESET vor der Verbreitung der Malware, die so schlau ist, dass in der gefakten Antwort Gewinne, wie zum Beispiel der Gewinn eines Smartphones kommuniziert wird. Um das Ganze aber möglichst realistisch zu gestalten, werden die gefährlichen Nachrichten von den Cyberbetrügern nur dann verschickt, wenn der Kontakt zwischen dem Opfer und der letzten Kontaktperson rund eine Stunde zurückliegt.

Folgt man dem erhaltenen Link, wird einem gesagt, man müsse eine App herunterladen. Um Misstrauen und Zweifel an dem Betrug zu minimieren, wird dafür sogar der Google Play Store nachgemacht, der täuschend echt wirkt. Werden die Opfer auch an dieser Stelle nicht misstrauisch, werden sie wohl im nächsten Schritt die gefälschte App tatsächlich downloaden.

Damit dieser Download aber stattfinden kann, muss man dem Programm erst sein Einverständnis für einige Zugriffe auf das mobile Endgerät erlauben. Darunter muss man beispielsweise das Okay dafür geben, dass andere Apps überlagert werden oder das Programm im Hintergrund laufen zu lassen, ohne dies beenden zu können. Nachdem die App installiert wurde, setzt die Malware ein und verteilt sich über die betroffenen Messenger.

Um die “Erfolgsrate” der verteilten Nachrichten zu erhöhen, wird jede empfangene Nachricht gleich nach der App-Installation mit dem Link zum Fake-Play Store beantwortet. Da die Nachricht so anscheinend von bekannten Personen kommt, liegt darin die größte Gefahr, auf den Betrug hereinzufallen. 

Neben verlockenden Gewinnspielen wird auch mit einer optimierten WhatsApp-Version, die tolle Funktionen in neuer Optik bietet, geködert, die man über den gefakten Play Store herunterladen kann.

Noch konnten die Software-Experten von ESET nicht herausfinden, wer genau hinter diesen Cyberbetrügen steckt. Vermutet wird aber, dass die Kriminellen noch andere gefährliche Nachrichten wie zum Beispiel Erpressungssoftware oder Banking-Trojaner verbreiten könnten.

Quelle Titelbild: https://pixabay.com/de/illustrations/whatsapp-chat-nachricht-mobil-3012138/