Veröffentlicht inApps

WhatsApp: Forscher warnen vor Fake-Apps mit gefährlicher Malware

Avatar photo von Amelie Scheller

WhatsApp ist auf etlichen Handys und Rechnern installiert. Allerdings mahnen Forscher gerade zu erhöhter Vorsicht beim Download.

WhatsApp Logo und Hacked Warnung
© Ascannio - stock.adobe.com

WhatsApp-Datenvolumen sparen: So senkst du deinen Verbrauch

WhatsApp ist nicht nur der beliebteste Messenger.Die App kann auch ein wahrer Datenvolumen-Fresser sein.Wir zeigen dir Tricks wie du den Verbrauch senken kannst.

Den Instantmessagingdienst nutzen auf der Welt mehrere Milliarden Personen. Allein in Deutschland gibt es 60 Millionen registrierte WhatsApp-Konten. Allerdings sehen hier auch Cyberkriminelle ihre Chance mit gefälschten Benutzeroberflächen Opfer anzulocken, Chats auszulesen und Malware auf den verwendeten Geräten zu platzieren.

WhatsApp im Visier von Crypto-Hackern

Eine aktuelle Angriffswelle, die Forschende des Sicherheitsunternehmens ESET aufgearbeitet haben, arbeitet mit gefälschten WhatsApp-Webseiten und Apps. Durch gezielte Werbung auf Social Media und YouTube locken die Schattengestalten ihre Opfer auf die nachgebauten Oberflächen. Betroffen sind gegenwärtig vor allem Windows- und Android-Systeme.

„Alle sind hinter den Kryptowährungsgeldern der Opfer her, wobei mehrere auf Kryptowährungs-Wallets abzielen“, heißt es in der entsprechenden Analyse vom IT-Sicherheitsexperten Lukáš Štefank und seinem Kollegen Peter Strýček.

Die Internetadressen und Handy-Anwendungen sind mit fieser Malware und Trojanern gespickt, die mit mehreren, perfiden Methoden private Daten der ahnungslosen User*innen erbeuten. Im Netz soll es dutzende dieser Fake-Webservices geben.

Mehrere Angriffswellen

Bei den meisten der Fake-WhatsApp-Anwendungen handelt es sich um sogenannte Clipper-Malware. Diese stiehlt Daten, die sich in der Zwischenablage befinden (also etwa beim Kopieren von Texten, Bankdaten und mehr).

Doch andere Malware ist ebenfalls in der Lage die optische Zeichenerkennung anzuwenden. Mit einer sogenannten OCR-Software an Board kann so Text aus Bildern extrahiert werden. Teilst du via WhatsApp also einen Screenshot oder ein normales Foto mit deinen Bankdaten, machst du dich ebenfalls angreifbar.

Vornehmlich haben es die Anwendungen aus der ESET-Analyse jedoch auf Crypto-Konten abgesehen. Haben die Kriminellen einmal die Adresse, tauschen sie sie hinter den Kulissen gegen eine aus, auf die sie vollständigen Zugang haben. Als Opfer merkt man das dann erst, wenn es zu spät ist.

Als vierten Typ identifizierten die Sicherheitsexperten Android- und Windows-Apps, die mit RATs-Trojanern gespickt sind. Befindet sich diese einmal auf dem Gerät, ist sogar der Fernzugriff durch Dritte möglich. Im Klartext bedeutet das: Die Hacker*innen könne ohne dein Zutun aus der Ferne auf alle möglichen Daten auf deinem PC oder Handy zugreifen.

Schütze dich mit einer simplen Methode

Damit du nicht Opfer dieser WhatsApp-Masche wirst, solltest du die Apps für PC und Handy nur aus offiziellen Quellen und vom richtigen Herausgeber herunterladen. Die richtige WhatsApp-Anwendung für dein Android findest du hier. Wenn du WhatsApp auf dem PC installieren willst, findest du hier alle Infos zu WhatsApp Web.

Hast du bereits eine ominöse Drittanbieter-Anwendung heruntergeladen, solltest du dich von dieser abmelden und einen Virenscanner für Android beziehungsweise ein Anti-Viren-Programm für deinen Rechner installieren und so den potentiellen Schaden prüfen.

Quelle: ESET, Google Play Store, eigene Recherche

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.