Gewinnspiel als Malware-Köder: WhatsApp-Wurm befällt nun auch Telegram und Co.

Mit falschen Gewinnversprechen animiert ein sogenannter WhatsApp-Wurm Nutzer der Nachrichten-App seit Monaten, gefährliche Malware auf ihrem Smartphone zu installieren. Nun warnen Experten, dass die Schadsoftware, die automatisch eingehende Nachrichten beantwortet, dazugelernt hat. Mittlerweile seien auch weitere Messengerdienste wie Telegram betroffen.

Fake-App aus Fake-Store

Bereits im Januar hatten Experten des Sicherheitssoftware-Unternehmens ESET auf den WhatsApp-Wurm aufmerksam gemacht. Die Software verbreite sich, indem sie selbstständig auf eingehende Nachrichten reagiere.

In der Antwort werde der Gewinn eines Smartphones in Aussicht gestellt. Hierfür müsse der Adressat dem eingefügten Link folgen und eine bestimmte App herunterladen. Um das Misstrauen gering zu halten, werde die Nachricht jedoch nur versandt, wenn der letzte Kontakt mit dem potenziellen Opfer mindestens eine Stunde zurückliege.

Hinter der angegebenen Adresse befinde sich eine gefälschte Google Play-Seite, die wiederum eine gefakte App zum Download bereitstelle. Um die Software zu installieren, müsse der Nutzer dem Programm diverse Zugriffe gewähren.

Letztlich, so die Ausführungen der ESET-Experten, bedeute dies, dem Programm unter anderem zu erlauben, andere Apps zu überlagern und unerkannt im Hintergrund aktiv zu bleiben, ohne vom System beendet werden zu können.

WhatsApp-Wurm befällt populäre Messengerdienste

Nun stellt sich heraus, dass der WhatsApp-Wurm dazugelernt hat. Waren bislang nur Nutzer der Facebook-Tochter von den unerwünschten Angeboten betroffen, verbreitet sich die Schadsoftware nun auch über Signal, Skype, Viber und Telegram.

Die Probe aufs Exempel [Seite auf Englisch] veröffentlichte ESET unter anderem auf seinem Twitter-Kanal. Zu sehen ist, wie über unterschiedliche Apps versandte Nachrichten, umgehend und ohne Zutun des Nutzers beantwortet werden. Im Gegensatz zur bis dato bekannten Version lockt aktuell kein angebliches Gewinnspiel.

Stattdessen wird der Empfänger über ein vermeintlich verbessertes WhatsApp mit neuen Funktionen und Skins informiert. Wie gehabt bleibt die Aufforderung, im scheinbaren Play Store eine App herunterzuladen und ihr diverse Zugriffe zu ermöglichen.

Wer hinter der Schadsoftware steckt, ist ebenso unklar wie ihr Ziel. Bislang, so ETET, habe es sich vornehmlich um den Versuch gehandelt, User in Abofallen zu locken. Es sei jedoch wahrscheinlich, dass von den installierten Apps größere Gefahr ausgehen könne:

Diese Malware könnte möglicherweise noch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. Sie könnte einfach Banking-Trojaner, Erpressungssoftware oder Spyware verbreiten.

Grundsätzlich, so der Rat der Experten, sollten Nutzer darauf achten, Apps ausschließlich von verifizierten Quellen, wie Google Play oder dem Apple Store, zu beziehen. Aufschluss darüber, ob es sich um das Original handele, gebe ein Blick in die URL der Seite. Zur Sicherheit des eigenen Smartphones trügen zudem regelmäßige Software-Updates sowie die Installation von Sicherheitslösungen bei.