Vorsicht vor neuem Virus, der die Popularität von Netflix und WhatsApp ausnutzt: Malware kopiert App-Logos und stiehlt Daten der Opfer
Ein neuer Virus, getarnt als Dienst der beliebten Streaming-App Netflix, verbreitet sich über WhatsApp. Die Malware sendet automatisierte Antworten auf Nachrichten im Namen der Opfer, so dass Cyberkriminelle deren Daten und Zugangsdaten stehlen können.
Das Sicherheitsunternehmen Check Point Software Technologies hat im Google Play Store für Android-Geräte eine gefälschte App namens FlixOnline entdeckt: ein gefälschter Dienst, der den Nutzern verspricht, dass sie Netflix-Inhalte aus aller Welt direkt auf ihrem Smartphone ansehen können. In Wirklichkeit überwachte die App WhatsApp-Benachrichtigungen, sendete automatische Antworten auf Nachrichten und stahl sensible Daten der Opfer, die dann an Cyberkriminelle weitergegeben wurden. Nach dem Bericht entfernte Google die App umgehend aus seinem Play Store, aber in der Zwischenzeit war sie bereits über 500 Mal heruntergeladen worden. Hier erfahren Sie, wie es funktioniert und wie Sie sich vor dem Virus schützen können.
FlixOnline: So funktioniert die infizierte App
Die FlixOnline-App wurde im Play Store von Google angeboten und versprach den Nutzern, dass sie Inhalte der Streaming-Plattform Netflix auf ihrem Smartphone überall auf der Welt ansehen können. Das Sicherheitsunternehmen Check Point entdeckte jedoch, dass es sich um eine Android-Malware handelte, die, sobald sie heruntergeladen wurde, eingehende Benachrichtigungen auf dem infizierten Gerät überwachen und automatische Antworten an die Kontakte des unglücklichen WhatsApp-Nutzers senden konnte.
Konkret erhielten die Kontakte diese gefährliche Nachricht: "2 Monate Netflix Premium kostenlos aus QUARANTÄNISCHEM GRUND (CORONA VIRUS) * Holen Sie sich 2 Monate Netflix Premium kostenlos überall auf der Welt für 60 Tage. Laden Sie es jetzt HIER herunter." Das Anklicken des Links führte jedoch zu einem Phishing-Angriff, der über einen Remote Command and Control Server ausgeführt wurde. Die infizierte App wurde genutzt, um Phishing-Angriffe durchzuführen, sensible Daten und Zugangsdaten von unglücklichen Nutzern zu stehlen oder um Malware und falsche Informationen weiter zu verbreiten.
Wie man den neuen Virus über WhatsApp vermeidet
Das Sicherheitsunternehmen informierte Google umgehend über die infizierte App, die daraufhin schnell aus dem Play Store entfernt wurde. In den zwei Monaten, in denen die FlixOnline-App im Play Store verfügbar ist, wurde sie rund 500 Mal heruntergeladen. Wer sie heruntergeladen hat, sollte sie daher sofort löschen und sich vergewissern, dass er nicht Opfer eines Daten- oder Zugangsdaten-Diebstahls geworden ist. Es wird empfohlen, sich wie üblich nur auf die offiziellen Apps für das Streaming von Inhalten zu verlassen und die Bewertungen und Berechtigungen zu prüfen, die für die App erforderlich sind. Wenn eine App für das Streaming von Inhalten den Zugriff auf Funktionen und Komponenten erfordert, die für die Nutzung nicht unbedingt erforderlich sind, könnte sie Malware verstecken.