Digital
Schadsoftware versteckt sich in Whatsapp
Sicherheitsforscher warnen vor Schadsoftware, die sich in anderen Apps verbirgt. Weltweit sind schon mehr als 25 Millionen Nutzer betroffen.
IT-Experten haben eine neue Form von Android-Schadsoftware entdeckt. Diese befällt Smartphones und ersetzt installierte Apps mit verseuchten Versionen. Betroffen sind davon offenbar Apps wie Whatsapp, Opera Mini oder Flipkart.
Die Sicherheitsforscher haben die Schadsoftware auf den Namen Agent Smith getauft, angelehnt an den fiktiven Charakter aus der "Matrix"-Filmreihe. Laut den Forschern zeigt die Malware in den verseuchten Apps Werbung an. So können die Drahtzieher mit Werbe-Views Kasse machen. Die Cyber-Experten warnen aber davor, dass Agent Smith auch genutzt werden könne, um die Kreditkartendaten der Nutzer zu klauen oder diese abzuhören.
Weit verbreitet
Für die Betreiber dürfte Agent Smith lukrativ sein. Die Malware ist bereits auf 25 Millionen Geräten installiert, berichten die IT-Sicherheitsforscher von Check Point Research. Sie stufen die Malware als "maximal bösartig" ein.
Betroffen von Agent Smith sind offenbar in erster Linie Nutzer in Indien, Pakistan und Bangladesch. Doch wurden auch infizierte Geräte in den USA und in Großbritannien, Ungarn und in Australien registriert.
Infektion über App
Verteilt wird die Schadsoftware über Köder-Apps, die von Nutzern freiwillig über den Dritt-App-Store 9apps installiert werden. Die Forscher fanden schädlichen Code in Games, Foto-, System-, und Sex-Apps. Einmal installiert, laden diese Apps im Hintergrund den Agent-Smith-Schadcode herunter, der dann die anderen Apps auf dem Gerät infiziert. Die Experten raten Nutzern, Apps nur aus dem offiziellen Play Store von Google zu installieren.
Offenbar wollten die Cyberkriminellen auch dorthin expandieren. Die Malware-Betreiber hätten versucht den Code in elf Apps im Play Store einzuschleusen, so Check Point Research. Dort blieb die Schadsoftware jedoch inaktiv. Mittlerweile sind die elf Apps laut Google aus dem offiziellen Download-Store entfernt worden.
Eigentlich sollte die Schwachstelle, auf der Agent Smith basiert, vor Jahren geschlossen werden, schreiben die Experten. Doch die Entwickler müssten ihre Programme aktualisieren, um von den neuen Schutzfunktionen zu profitieren. Dies hätten offenbar viele nicht gemacht.
Mehr Whatsapp-Tipps:
So lässt sich in Whatsapp das Datenvolumen sparen
>>> WhatsApp bietet geheime Tricks – wir verraten alle
>>> Wenn Sie das tun, werden sie bei WhatsApp gesperrt
>>> WhatsApp sperrt Nutzer dieser Smartphone-Apps
>>> Warum viele auf WhatsApp alle ihre Fotos verlieren
>>> Auf diesen Smartphones wird Whatsapp abgedreht
>>> Screenshots in Whatsapp bald nicht mehr möglich
>>>So sieht der Empfänger die blauen Haken nicht
>>> Darum musst du Whatsapp und Handy sofort updaten
>>> Dieses Whatsapp-Update wird dir nicht gefallen
>>> 400.000 Handy-Nutzer verlieren jetzt Whatsapp
>>> Wer das macht, wird von Whatsapp angezeigt (tob)