Neue Angriffe via Whats App

Per Whats App verbreitet sich aktuell eine neue Schadsoftware. Durch einen Trick konnte sich die schädliche App der Kontrolle des Google-Play-Stores entziehen.

Wer eine Nachricht eines Freundes erhält, in der eine App gelobt wird, die einen kostenlosen Zugang zu NETFLIX ermöglicht, sollte sehr vorsichtig sein. Wer auf den mitgesendeten Link klickt erhält nicht den Streaming-Zugang sondern eine fiese Schadsoftware.

Bei der Installation ist nicht direkt ersichtlich, was diese App eigentlich tun will oder soll. Es werden nur harmlose Rechte gefordert, wie z.B. Batterie-Optimierung, Zugriff auf Benachrichtigungen und das sich die App über anderen Apps zeigen darf. Das ist aber keineswegs harmlos!Mit diesen Berechtigungen kann sich die App unbemerkt über beliebige Log-In-Screens legen und damit Zugangskennwörter ausspähen. Die App kann nicht beendet werden, auch wenn sie nur im Hintergrund läuft.Sie verbreitet sich über die Whats App Kontakte.

Erhält der User eine Nachricht, so antwortet die App „FlixOnline“ umgehend mit einer Lockbotschaft, um weitere Opfer zu finden.

Die App wurde mittlerweile aus dem Google App Store entfernt, aber bereits mehrere hundert mal heruntergeladen. Das neue Prinzip Whats App Benachrichtigungen zu kapern wird sicher demnächst häufiger vorkommen. Whats App Nutzer müssen sich auf diese neue Art der Bedrohung einstellen.

MCSS AG
MioCloud Solution Systems
Robert-Perthel-Straße 77a
50739 Köln

Telefon
+49 (0) 221 820 089 - 15
Telefax
+49 (0) 221 820 089 - 20
E-Mail
info(at)mcss-ag.de