Die neue Malware wird über WhatsApp-Nachrichten übertragen und hat ein hohes Verbreitungspotenzial, das noch unklar ist.
WhatsApp, Google Play Store und Huawei: drei große Namen in der digitalen Welt, die von Hackern gemeinsam genutzt werden, um einen Virus zu verbreiten. Ein Wurm, um genau zu sein, ist eine Malware, die sich selbst repliziert, indem sie sich unter unseren Kontakten verbreitet, um ihre Verbreitung so weit wie möglich zu steigern. In diesem Fall verbreitet er sich unter WhatsApp-Kontakten.
Entdeckt wurde dies von einem halb-anonymen Sicherheitsforscher, der auf Twitter unter dem Profil @ReBensk präsent ist. Lukas Stefanko, ein Cybersecurity-Forscher bei Eset, meldete die Nachricht und veröffentlichte auch ein Video auf Twitter und YouTube, das zeigt, wie der Virus funktioniert. Die Malware hat noch keinen Namen, aber da bisher nur eine Android-Version gefunden wurde und auch keine iOS-Version, bezeichnet Stefanko sie allgemein als "Android WhatsApp Worm". Diese Malware wird über eine gefälschte Huawei Mobile-App verbreitet, die der Benutzer aus einem gefälschten Google Play Store herunterlädt. So funktioniert die Infektion.
Wie der Android-WhatsApp-Wurm funktioniert
Die Infektion mit dem Android-WhatsApp-Wurm - wir nennen ihn bei diesem generischen Namen, bis weitere Analysen seine genaue Familie identifizieren - beginnt mit einer Nachricht, die Sie über WhatsApp erhalten.
Die Nachricht ist auf Englisch und lädt Sie ein, eine App herunterzuladen, um ein Smartphone zu gewinnen. Der in der Nachricht enthaltene Link ahmt die Play Store-Adresse von Google sehr gut nach. Wenn der Benutzer darauf klickt, wird er zu einem gefälschten Play Store weitergeleitet, um die gefälschte Huawei Mobile App herunterzuladen.
Nach dem Herunterladen und der Installation der App fragt sie nach einer Reihe von Berechtigungen, die sie später benötigt, um den Virus weiter zu verbreiten.
Wie man Android WhatsApp Worm repliziert
An diesem Punkt ist alles bereit, um die Android WhatsApp Worm-Infektion weiter zu verbreiten. Wenn jemand eine WhatsApp-Nachricht an die Person mit dem infizierten Smartphone schickt, tritt der Wurm automatisch in Aktion und antwortet von selbst, indem er diesem Kontakt dieselbe Nachricht mit dem Link zum Herunterladen der App schickt.
Die Nachricht wird jede Stunde wiederholt. Dann wird eine Kette gebildet, die darauf abzielt, so viele Smartphones wie möglich zu infizieren. Dazu nutzt der Wurm die "Smart Reply"-Funktion von WhatsApp aus, die es ermöglicht, direkt aus dem Benachrichtigungsbereich auf empfangene Nachrichten zu antworten, ohne die App zu öffnen. Das macht es schwieriger zu bemerken, dass mit Ihrem Smartphone etwas nicht stimmt.
Was der Android WhatsApp Wurm macht
Im Moment scheint dieser Virus nicht besonders gefährlich zu sein: Er vermehrt sich einfach selbst, ohne etwas anderes zu tun. Es könnte sich also um ein erfolgreiches erstes Experiment eines jungen Hackers handeln.
Aber laut Stefanko handelt es sich möglicherweise nur um die erste Phase einer Kampagne zum Betrug an der Werbewirtschaft: Sobald genügend Smartphones infiziert sind, wird Adware (d. h. der Virus, der Werbebanner im Hintergrund öffnet) aktiviert.