Whatsapp Pink: Malware verbreitet sich über Chat-Nachrichten
"Whatsapp Pink" soll der App eigentlich einen pinken Anstrich verpassen. Das vermeintliche Update ist allerdings ein Wurm, der automatisch auf eingehende Nachrichten antwortet. Wirklich neu ist der Schädling aber nicht.
Wer gerne Whatsapp nutzt, aber das giftgrüne Logo nicht mehr sehen kann, sollte nun besonders auf der Hut sein. Derzeit kursiert nämlich ein Schadprogramm, das vorgibt, dem Messaging-Dienst ein neues Farbschema zu verpassen: Pink. Die Malware tarnt sich dabei als offizielles Update für die App.
Verbreitet wird dieses "offizielle" Update für die App über Chat-Nachrichten. Der Wurm kann selbstständig auf Nachrichten antworten und so den Download-Link auch an die Kontakte des Opfers weiter streuen. Nach der Installation versteckt sich der Schädling und tut so, als sei nie etwas installiert worden.
Entdeckt hat die Malware Rajshekhar Rajaharia, der auf Twitter davor warnte. Rajaharia ist gemäss seinem Linkedin-Profil Information Technology Consultant der Rajasthan Police. Zuvor war er Crime Analyst für die indische Regierung sowie Security Researcher bei Facebook. 2014 gründete er zudem Truelancer, eine Plattform um Freelancer und Arbeitgeber zu vernetzen.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
Bekannter Wurm mit neuen Features
Sollte einem diese Meldung irgendwie bekannt vorkommen, hat das einen Grund. "Whatsapp Pink" - so der Name des Schädlings - ist eine aktualisierte Version einer Malware, vor der die slowakische Cybersecurity-Firma Eset bereits Anfang Jahr gewarnt hat (Lesen Sie mehr dazu im IT-Security-Blog auf SwissCybersecurity.net: Eintrag "Ein Wurm frisst sich durch Whatsapp-Kontakte hindurch" vom 1. Februar 2021).
Die Funktionalität ist mehr oder weniger gleich geblieben, wie Eset schreibt. Neu kann der Wurm sich aber auch über andere Messaging-Apps verbreiten. Neben Whatsapp auch über Whatsapp Business, Signal, Skype, Viber, Telegram sowie verschiedene Drittanbieter-Versionen von Whatsapp.
Darüber hinaus mache die neue Version des Schädlings jedoch nicht wirklich viel, schreibt Eset. Daher geht Eset-Forscher Lukas Stefanko davon aus, dass es sich hierbei möglicherweise nur um eine Test-Version handelt. In der Zukunft könnte also eine gefährlichere Variante auftauchen.
Wer den Wurm schon auf dem Handy hat, kann ihn über den App-Manager löschen, wie Eset erklärt. Alternativ könne man auch eine kompetente Android-Security-Lösung installieren. Diese würde sich dann um den Schädlingsbefall kümmern.
Auch ohne diesen Wurm hat es der Messaging-Dienst selbst derzeit nicht leicht. Lesen Sie hier, warum Whatsapp derzeit im Datenchaos versinkt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Teddy den Kürbis bewertet
Kanton Bern möchte Einheits-KIS für alle Spitäler – und sorgt für Stirnrunzeln
Welle von Passwort-Attacken trifft Schweizer Firmen
Der bargeldlose Zahlungsverkehr wird fit für SCION
Mangelnde Datenbasis lässt KI-Projekte scheitern
Update: Google führt Bild-zu-Video-Funktion in der Schweiz ein
Das sind die 1000 grössten IT-Partner der Welt
Studie stellt Wirksamkeit von Anti-Phishing-Schulungen in Frage
So geht es Teamviewer fünf Jahre nach dem Corona-Boom
