Alter Wurm in neuem pinkem Gewand

Whatsapp Pink: Malware verbreitet sich über Chat-Nachrichten

Uhr
von Coen Kaat und mla

"Whatsapp Pink" soll der App eigentlich einen pinken Anstrich verpassen. Das vermeintliche Update ist allerdings ein Wurm, der automatisch auf eingehende Nachrichten antwortet. Wirklich neu ist der Schädling aber nicht.

(Source: Webster2703 / Pixabay.com / CC0 Creative Commons / Bearbeitung: Netzmedien)
(Source: Webster2703 / Pixabay.com / CC0 Creative Commons / Bearbeitung: Netzmedien)

Wer gerne Whatsapp nutzt, aber das giftgrüne Logo nicht mehr sehen kann, sollte nun besonders auf der Hut sein. Derzeit kursiert nämlich ein Schadprogramm, das vorgibt, dem Messaging-Dienst ein neues Farbschema zu verpassen: Pink. Die Malware tarnt sich dabei als offizielles Update für die App.

 

Verbreitet wird dieses "offizielle" Update für die App über Chat-Nachrichten. Der Wurm kann selbstständig auf Nachrichten antworten und so den Download-Link auch an die Kontakte des Opfers weiter streuen. Nach der Installation versteckt sich der Schädling und tut so, als sei nie etwas installiert worden.

 

Entdeckt hat die Malware Rajshekhar Rajaharia, der auf Twitter davor warnte. Rajaharia ist gemäss seinem Linkedin-Profil Information Technology Consultant der Rajasthan Police. Zuvor war er Crime Analyst für die indische Regierung sowie Security Researcher bei Facebook. 2014 gründete er zudem Truelancer, eine Plattform um Freelancer und Arbeitgeber zu vernetzen.

 

 

 

Bekannter Wurm mit neuen Features

 

Sollte einem diese Meldung irgendwie bekannt vorkommen, hat das einen Grund. "Whatsapp Pink" - so der Name des Schädlings - ist eine aktualisierte Version einer Malware, vor der die slowakische Cybersecurity-Firma Eset bereits Anfang Jahr gewarnt hat (Lesen Sie mehr dazu im IT-Security-Blog auf SwissCybersecurity.net: Eintrag "Ein Wurm frisst sich durch Whatsapp-Kontakte hindurch" vom 1. Februar 2021).

 

Die Funktionalität ist mehr oder weniger gleich geblieben, wie Eset schreibt. Neu kann der Wurm sich aber auch über andere Messaging-Apps verbreiten. Neben Whatsapp auch über Whatsapp Business, Signal, Skype, Viber, Telegram sowie verschiedene Drittanbieter-Versionen von Whatsapp.

 

Darüber hinaus mache die neue Version des Schädlings jedoch nicht wirklich viel, schreibt Eset. Daher geht Eset-Forscher Lukas Stefanko davon aus, dass es sich hierbei möglicherweise nur um eine Test-Version handelt. In der Zukunft könnte also eine gefährlichere Variante auftauchen.

 

Wer den Wurm schon auf dem Handy hat, kann ihn über den App-Manager löschen, wie Eset erklärt. Alternativ könne man auch eine kompetente Android-Security-Lösung installieren. Diese würde sich dann um den Schädlingsbefall kümmern.

 

Auch ohne diesen Wurm hat es der Messaging-Dienst selbst derzeit nicht leicht. Lesen Sie hier, warum Whatsapp derzeit im Datenchaos versinkt.

 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_214265

Kommentare

« Mehr