Vorsicht bei WhatsApp: Aktivierung von Videoachats ist eine Trojaner-Falle

Keine Kommentare
 

Malware statt Update: Betrügerische WhatsApp-Nachricht löst Kettenreaktion aus

Eine von vielen WhatsApp-Nutzern sehnsüchtig erwartete neue Funktion ist seit kurzem verfügbar: Aus der Oberfläche des Messenger-Dienstes heraus können nun auch Video-Anrufe getätigt werden. Viele Nutzer wissen nicht, dass solche Updates für gewöhnlich automatisch ausgerollt werden und somit keine Aktion erforderlich ist. Dieser Umstand wurde in den vergangenen Tagen von Betrügern ausgenutzt: Mit gefälschten Update-Links setzten sie eine Kettenreaktion in Gang, die häufig in den Download fieser Malware mündete.


Whatsapp

Malware statt Update: Betrügerische WhatsApp-Nachricht löst Kettenreaktion aus (pixabay.com / antonbe)

Den Ausgangspunkt der Betrugsmasche bildeten WhatsApp-Nachrichten mit angeblichen Einladungen zur neuen Videochat-Funktion. Nach dem Antippen des integrierten Links wurden Nutzer auf eine Website umgeleitet, die sich optisch stark an den beliebten Messenger-Dienst anlehnte. Bereits das aufmerksame Lesen des dort eingeblendeten fehlerhaften Texts – “Chat auf Video mit Ihren Freunden und Familie” – dürfte einige Nutzer zumindest stutzig gemacht haben. Sofern Sie den Betrug dennoch nicht witterten und den “Aktivieren”-Button betätigten, kamen Sie der Gefahr noch einen Schritt näher.

Einladung zum Malware-Download

Die nächste Phase der Betrugsmasche offenbarte dessen Kettenbrief-Struktur: Um die Videochat-Funktion freizuschalten, sollte man nun fünf seiner Freunde einladen und die Einladung zusätzlich in fünf Gruppen teilen. Wer dieser Aufforderung Folge leistete, tat nichts anderes, als die Reichweite des Betrugs zu vergrößern und weitere Nutzer zu animieren, wiederum dasselbe zu tun.

An die vermeintliche “Benutzerverifizierung” schloss sich statt der Freischaltung zum Video-Chat der Aufruf einer weiteren Website an. Diese war gespickt mit Warnhinweisen, denen zufolge der Akku des Telefons nach dem Besuch einer “Erwachsenen-Seite” durch Viren beschädigt wurde. Besonders perfide war ein eingebauter Timer, der die Zeit bis zur angeblichen “Zerstörung” von SIM-Karte, Adressbuch und persönlichen Dateien herunterzählte. Um diesen Vorgang zu stoppen, sollten Betroffene die App “360 Security” installieren. Hier schnappte die Falle zu, denn bei eben dieser App handelte es sich um die Malware, deren Verbreitung das Ziel der Betrüger war.

Einladungssysteme für neue Features gibt es nicht

Mittlerweile haben die meisten WhatsApp-Nutzer das (echte) Videochat-Update erhalten. Wer dennoch eine “Einladung” nach dem beschriebenen Muster erhält, sollte sie einfach ignorieren und löschen. Dies gilt auch für ähnliche betrügerische Nachrichten, die anlässlich neuer Features folgen könnten: WhatsApp verschickt grundsätzlich keine Einladungen und knüpft die Nutzung neuer Funktionen auch nicht an dubiose Verifizierungs-Bedingungen.

Sofern der Link aus der Nachricht geöffnet wurde, rät der Mimikama-Verein zur Aufklärung über Internetmissbrauch, die aktuellen Browserdaten zu löschen. Dazu öffnet man den Web-Browser im Anwendungs-Manager, aktiviert die Funktion “Speicher” und wählt “Daten löschen”. Ebenfalls sinnvoll ist die Installation eines Anti-Malware-Programms für mobile Geräte.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen