IT-Sicherheit

WhatsApp-Fake

Betrügerische Trojaner-Apps in Umlauf

von 03.04.2023
zu sehen ist eine Hand, die ein Smartphone hält, auf dem die App WhatsApp geöffnet ist. Aktuell sind WhatsApp Fake Anwendungen in Umlauf. Bild: Pexels/Anton
Aktuell sind WhatsApp Fake Anwendungen in Umlauf. Bild: Pexels/Anton

Aktuell verbreiten sich WhatsApp-Fake-Anwendungen, hinter denen sich nicht der beliebte Messenger, sondern ein gefährlicher Trojaner verbirgt. Das Ziel der Entwickler dahinter: Bitcoins. 

Wie man die betrügerischen App-Versionen erkennen kann und welche Gefahren durch sie drohen, verraten wir jetzt.

WhatsApp-Fake – Trojaner-Kopie des Messengers

Wieder einmal sind der wohl beliebteste Messenger der Welt und seine Nutzer Opfer einer neuen Betrugsmasche geworden. Cyberkriminelle erstellen momentan zuhauf WhatsApp-Fake-Webseiten, über die sie so genannte „Clipper“ an die ahnungslosen Nutzer verteilen. Bei einem Clipper handelt es sich um eine spezielle Malware, die Inhalte stehlen und verändern kann. Darüber hinaus gibt es auch Versionen der gefälschten Apps, die mittels optischer Zeichenerkennung in der Lage sind, Texte aus gespeicherten Screenshots zu erkennen.

Am Ende des Tages geht es natürlich darum, die Nutzer um ihr Geld zu bringen. Und scheinbar haben die Kriminellen große Pläne, denn nicht nur die Marke WhatsApp wird missbraucht, sondern auch Telegram und YouTube.

Damit zeichnet sich ein bereits schon bekannter Trend weiter ab: Klassisches E-Mail-Phishing (mit Ausnahme von Pretexting oder von langer Hand geplanten CEO-Frauds) ist auf dem absteigenden Ast. Stattdessen gibt sich ein größerer Teil der Cyberkriminellen mit – das muss man neidlos anerkennen – gut gemachten Fälschungen nun wesentlich mehr Mühe, die Opfer in die Falle zu locken. Und der Erfolg gibt ihnen wohl recht.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS und WhatsApp Fake Webseten

Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak

Auch YouTube im Visier von Cyberkriminellen

Online-Werbekampagnen, die bei Google, in anderen Suchmaschinen oder in den sozialen Medien platziert werden, leiten die ahnungslosen Opfer zunächst auf betrügerische YouTube-Kanäle um. Die Betrüger kennen ihre Zielgruppe genau und wissen zudem um die wichtigsten Suchbegriffe und Schlagwörter, damit ihre Werbeanzeigen an prominentester Stelle ausgespielt werden.

Von den YouTube-Kanälen geht es dann weiter zu den Telegram bzw. WhatsApp Fake Webseiten. Und so nimmt das Übel seinen Lauf. Hat sich die gefährliche Malware schließlich Zugriff auf das Smartphone verschafft, ersetzt sie alle gesendeten und empfangenen Kryptowährungs-Wallet-Adressen durch anonymisierte Adressen, die den Hackern gehören.

Die Sicherheitsforscher des Unternehmens Eset, die diese neue Methode entdeckt haben, vermeldeten zusätzlich zu den trojanisierten WhatsApp- und Telegram-Apps für Android auch Windows-Versionen derselben Apps gefunden. Obwohl alle Fake-Versionen der Apps ihren Entwicklern am Ende zu einem Geldsegen verhelfen sollen, verfügen sie über unterschiedliche Funktionen. Je nach Version kann es wahlweise das Ziel sein, den Zugangsschlüssel für das Wallet herauszufinden, oder während der Chat-Kommunikation die Wallet-Adresse des Opfers durch die Adresse des Angreifers zu ersetzen.

Sicherheitsforscher holten Google mit ins Boot

Die Eset-Forscher meldeten ihre Funde direkt nach der Entdeckung an den Google-Konzern selbst, zu denen u. A. auch die Video-Plattform YouTube gehört. Die Betreiber sorgten schnell dafür, dass die betrügerischen Kanäle und Anzeigen gelöscht wurden, jedoch ist fest davon auszugehen, dass die Cyberkriminellen schon längst an den nächsten Werbekampagnen sitzen, falls selbige nicht sowieso schon wieder laufen sollten.

Dabei machen es sich die Betrüger zunutze, dass bei der Masse an täglichen Uploads und Kampagnen keine manuelle Prüfung stattfindet. Das bedeutet: Sobald eine Kampagne aufgeflogen ist, startet einfach die nächste. Und das im ganz großen Stil.

Das Eset-Sicherheitsteam fand bei seiner Suche nach den WhatsApp-Fake-Webseiten auch Malware-Versionen, die dafür konzipiert sind, die komplette Kontrolle über das Smartphone zu erlangen und sämtliche Daten auslesen zu können.

WhatsApp-Fake: Laptop, auf dem gerade der Google Chrome Browser geöffnet ist und die Google-Startseite angezeigt wird. Thema ist der Erpressertrojaner HavanaCrypt, der sich als Google Update tarnt. Bild: Pexels/Caio

Die Betrüger schalten Werbeanzeigen bei Google, um die Nutzer über YouTube auf die WhatsApp-Fake-Webseite zu leiten. Bild: Pexels/Caio

Sicherheit für Hardware und Mobilgeräte

Sicherheit geht vor – das gilt für Smartphones und Tablets ebenso wie für PCs und Laptops. Und wie man jetzt sieht besonders auch dann, wenn die mobilen Anwendungen mit den stationären Geräten verschmelzen. Unabhängig davon sollten Sie immer die folgenden Sicherheitstipps berücksichtigen:

  • Installieren Sie ausschließlich Apps aus den offiziellen Stores (Apple App Store, Google Play Store, Microsoft Store)
  • Verwenden Sie eine professionelle Sicherheitssoftware für sämtliche Hardware
  • Führen Sie regelmäßig App- und OS-Updates durch
  • Entfernen Sie Anwendungen, wenn Sie den Eindruck haben, dass irgendetwas nicht stimmt
  • Speichern Sie keine sensiblen Informationen oder Zugangsdaten in Form von Screenshots auf Ihrem Smartphone oder Tablet

Weitere Tipps, Security-Produkt-Empfehlungen und Unterstützung bei der Umsetzung der Sicherheitsmaßnahmen für Ihre Mobilgeräte erhalten Sie von unseren Experten aus dem IT-SERVICE.NETWORK.

Nutzen Sie gern die Möglichkeit, sich über dein 360-Grad-IT-Sicherheitskonzept für Unternehmen zu informieren, das sämtliche Bereiche, Anwendungen und Geräte-Typen abdeckt, die in Ihrem Betrieb zum Einsatz kommen.

 


Weiterführende Links:
ZDnet

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen