Neue Android-Malware aus dem Play Store verbreitet sich per WhatsApp

Der Sicherheitsanbieter Check Point ist im Google Play Store auf eine neue Android-Malware gestoßen, die über Eigenschaften eines Wurms verfügt. Sie ist in der Lage, außerhalb des Play Store weitere Opfer zu finden. Zu diesem Zweck versucht sie, eine legitime Funktion der Messaging-App WhatsApp zu kapern.

Im Play Store tarnte sich die Schadsoftware demnach als legitime Netflix-App namens FlixOnline. Die Hintermänner versuchten dabei, vom zunehmenden Interesse an Streaming-Diensten während der Corona-Pandemie zu profitieren. Die App versprach Nutzern unter anderem während der Pandemie ein kostenloses zweimonatiges Premium-Abonnement für Netflix.

Wurde die App heruntergeladen und installiert, forderte sie verschiedene Berechtigungen ein, unter anderem für die Android-Bedienungshilfen und die Deaktivierung der Akku-Optimierung. Darüber hinaus sollten Nutzern der App erlauben, auf ihre WhatsApp-Benachrichtigungen zuzugreifen und in ihrem Namen Nachrichten abzuweisen oder zu beantworten.

Wurden diese Berechtigungen erteilt, war die schädliche App in der Lage, automatische Antworten auf WhatsApp-Nachrichten zu verschicken. Davon machte sie den Forschern zufolge auch Gebrauch, und zwar um mit einem verkürzten Link für ein Gratis-Abonnement für Netflix zu werben. Der Link führe Nutzer zu einer gefälschten Netflix-Website, um dort Kreditkartendaten und persönliche Informationen abzugreifen.

Google wurde von Check Point über den Fund informiert und hat die App inzwischen aus dem Play Store entfernt. Zuvor soll die App ihren Weg auf die Android-Geräte von rund 500 Nutzern gefunden haben – in einem Zeitraum von knapp zwei Monaten. Auch WhatsApp sei über den Vorfall informiert worden. Die Forscher betonten jedoch, das WhatsApp keinerlei Maßnahmen ergreifen könne, da es weder ein Problem noch eine Schwachstelle in der Messaging-App gebe.