Wurmartige Netflix-Malware verbreitet sich über WhatsApp-Nachrichten

Cyber Security News

Sicherheitsforscher haben eine neue Malware entdeckt, die als Netflix-Anwendung getarnt ist und sich wurmartig über die WhatsApp-Nachrichten der Opfer verbreitet.

Check Point entdeckte die wurmfähige Malware in einer Anwendung im Google Play Store namens “FlixOnline”. Sie wurde entwickelt, um Android-Nutzer anzulocken, indem sie unbegrenzte Unterhaltung von überall auf der Welt versprach und das Netflix-Logo verwendete, um Legitimität hinzuzufügen.

Sobald ein Opfer die Anwendung installiert hat, ändert die Malware die Berechtigungen auf dem Gerät, um automatische Antworten auf neue WhatsApp-Benachrichtigungen zu ermöglichen. Dann sendet sie eine automatische Antwort auf jede Nachricht, die der Benutzer erhält, und fordert ihn auf, eine gefälschte Netflix-Website zu besuchen, um Logins und Kreditkartendaten zu ergaunern.

Die WhatsApp-Nachricht selbst verspricht dem Empfänger zwei Monate kostenloses Netflix Premium, wenn er auf den bösartigen Link klickt.

Leider behauptet Check Point, dass die Malware wahrscheinlich in einem anderen Gewand zurückkehren wird.

“Die Technik der Malware ist neu und innovativ. Sie zielt darauf ab, die WhatsApp-Konten der Benutzer zu kapern, indem sie Benachrichtigungen abfängt, zusammen mit der Möglichkeit, vordefinierte Aktionen wie ‘Ablehnen’ oder ‘Antworten’ über den Notification Manager auszuführen”, erklärt Aviran Hazum, Manager of Mobile Intelligence beim Sicherheitsanbieter.

“Die Tatsache, dass die Malware so einfach getarnt werden konnte und letztendlich die Schutzmechanismen des Play Stores umgehen konnte, wirft einige ernsthafte Fragen auf. Obwohl wir eine Kampagne mit dieser Malware gestoppt haben, kehrt die Malware möglicherweise in einer anderen App versteckt zurück.”

In diesem Fall war die angreifende FlixOnline-App nur etwa 500 Mal heruntergeladen worden, bevor Google sie nach einem Hinweis von Check Point entfernte.

Der Anbieter forderte die Nutzer jedoch auf, eine Sicherheitslösung auf ihr Gerät herunterzuladen, nur Apps von offiziellen Marktplätzen zu installieren und die gesamte Software auf dem neuesten Stand zu halten, um online sicher zu bleiben.

“Nutzer sollten bei Download-Links oder Anhängen, die sie über WhatsApp oder andere Messaging-Apps erhalten, vorsichtig sein, auch wenn sie scheinbar von vertrauenswürdigen Kontakten oder Messaging-Gruppen stammen”, so Hazum abschließend.

“Wenn Sie glauben, dass Sie ein Opfer sind, empfehlen wir, die Anwendung sofort von den Geräten zu entfernen und alle Passwörter zu ändern.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com