ONE4 IT - News

Aktuelle Meldungen und Informationen

WhatsApp-Fake: Betrügerische Trojaner-Apps kursieren

Aktuell machen sich WhatsApp-Fake-Anwendungen breit, hinter denen sich nicht der beliebte Messenger verbirgt, sondern ein gefährlicher Trojaner. Das Ziel der Entwickler dahinter: Bitcoins.

Wir zeigen Ihnen nun, wie Sie betrügerische App-Versionen erkennen und welche Gefahren sie darstellen.

WhatsApp-Fake — Trojanische Kopie des Messengers

Wieder einmal sind der wohl beliebteste Messenger der Welt und seine Nutzer Opfer eines neuen Betrugs geworden. Cyberkriminelle erstellen derzeit viele gefälschte WhatsApp-Websites, mit denen sie sogenannte „Clipper“ an ahnungslose Nutzer verteilen. Ein Clipper ist eine spezielle Art von Malware, die Inhalte stehlen und modifizieren kann. Darüber hinaus gibt es auch Versionen der Fake-Apps, die in der Lage sind, Texte aus gespeicherten Screenshots mithilfe der optischen Zeichenerkennung zu erkennen.

Am Ende des Tages geht es natürlich darum, den Nutzern ihr Geld zu rauben. Und es scheint, dass die Kriminellen Großes vor haben, denn nicht nur die Marke WhatsApp wird missbraucht, sondern auch Telegram und YouTube.

Dies unterstreicht weiterhin einen bereits bekannten Trend: Klassisches E-Mail-Phishing (mit Ausnahme von Vorwänden oder lang geplanten CEO-Betrugsfällen) befindet sich auf dem Abwärtstrend. Stattdessen gibt sich ein größerer Teil der Cyberkriminellen inzwischen viel mehr Mühe, Opfer mit gut gemachten Fälschungen in die Falle zu locken — dies muss eifersüchtig zur Kenntnis genommen werden. Und ihr Erfolg scheint ihnen Recht zu geben.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS und WhatsApp Fake Webseten

Sicherheitssoftware sollte nicht nur auf dem Laptop, sondern auch auf dem Smartphone installiert werden. Bild: Pexels/Marek Levak

YouTube ist auch im Visier von Cyberkriminellen

Online-Werbekampagnen, die bei Google, anderen Suchmaschinen oder in sozialen Medien platziert werden, leiten ahnungslose Opfer zunächst auf betrügerische YouTube-Kanäle weiter. Die Betrüger kennen ihre Zielgruppe genau und kennen auch die wichtigsten Suchbegriffe und Keywords, damit ihre Anzeigen an den prominentesten Stellen angezeigt werden.

Von den YouTube-Kanälen geht es dann weiter zu den Fake-Websites von Telegram oder WhatsApp. Und so nimmt das Böse seinen Lauf. Sobald die gefährliche Malware endlich Zugriff auf das Smartphone erlangt hat, ersetzt sie alle gesendeten und empfangenen Wallet-Adressen für Kryptowährungen durch anonymisierte Adressen, die den Hackern gehören.

Die Sicherheitsforscher von Eset, die diese neue Methode entdeckt haben, berichteten, dass sie neben den trojanisierten WhatsApp- und Telegram-Apps für Android auch Windows-Versionen derselben Apps gefunden haben. Obwohl alle Fake-Versionen der Apps ihren Entwicklern am Ende zu einem Geldsegen verhelfen sollen, haben sie unterschiedliche Funktionen. Je nach Version kann das Ziel entweder darin bestehen, den Zugangsschlüssel für das Wallet herauszufinden oder während der Chat-Kommunikation die Wallet-Adresse des Opfers durch die Adresse des Angreifers zu ersetzen.

Sicherheitsforscher haben Google mit ins Boot geholt

Unmittelbar nach der Entdeckung meldeten die ESET-Forscher ihre Ergebnisse der Google-Gruppe selbst, zu der auch die Videoplattform YouTube gehört. Die Betreiber sorgten schnell dafür, dass die betrügerischen Kanäle und Anzeigen gelöscht wurden, aber es ist davon auszugehen, dass die Cyberkriminellen schon lange an den nächsten Werbekampagnen arbeiten, falls diese nicht sowieso wieder laufen.

Dabei machen sich Betrüger die Tatsache zunutze, dass es bei der Masse an täglichen Uploads und Kampagnen keine manuelle Überprüfung gibt. Das heißt, sobald eine Kampagne gestartet wurde, startet einfach die nächste. Und das in einem sehr großen Stil.

Bei der Suche nach gefälschten WhatsApp-Websites stieß das Eset-Sicherheitsteam auch auf Malware-Versionen, die darauf ausgelegt sind, die vollständige Kontrolle über das Smartphone zu übernehmen und alle Daten auslesen zu können.

WhatsApp-Fake: Laptop, auf dem gerade der Google Chrome Browser geöffnet ist und die Google-Startseite angezeigt wird. Thema ist der Erpressertrojaner HavanaCrypt, der sich als Google Update tarnt. Bild: Pexels/Caio

Die Betrüger schalten Anzeigen bei Google, um Nutzer über YouTube auf die gefälschte Website von WhatsApp zu leiten. Bild: Pexels/Caio

Hardware- und Mobilgerätesicherheit

Sicherheit geht vor — das gilt für Smartphones und Tablets ebenso wie für PCs und Laptops. Und wie Sie jetzt sehen können, insbesondere wenn mobile Anwendungen mit stationären Geräten verschmelzen. Unabhängig davon sollten Sie immer die folgenden Sicherheitstipps beachten:

Installieren Sie nur Apps aus offiziellen Stores (Apple App Store, Google Play Store, Microsoft Store)
Verwenden Sie professionelle Sicherheitssoftware für die gesamte Hardware
Führen Sie regelmäßige App- und Betriebssystemupdates durch
Entfernen Sie Anwendungen, wenn Sie der Meinung sind, dass etwas nicht stimmt
Speichern Sie keine vertraulichen Informationen oder Anmeldedaten in Form von Screenshots auf Ihrem Smartphone oder Tablet.

Unsere IT-Experten geben Ihnen weitere Tipps, Empfehlungen für Sicherheitsprodukte und Unterstützung bei der Umsetzung von Sicherheitsmaßnahmen für Ihre Mobilgeräte.

Nutzen Sie gerne die Gelegenheit und erfahren Sie mehr über unser 360-Grad-IT-Sicherheitskonzept für Unternehmen, das alle Bereiche, Anwendungen und Gerätetypen abdeckt, die in Ihrem Unternehmen zum Einsatz kommen.

Weitere Links:
ZDnet

Lesen Sie den Originalartikel auf IT-SERVICE.network

← Vorheriger Beitrag: IceFire Ransomware: Weiterentwicklung des Verschlüsselungstrojaners Nächster Beitrag: Microsoft Defender: Der ultimative Virenscanner? →

← Vorheriger Beitrag Nächster Beitrag →