Digital Life
29.06.2016

Malware gibt sich als WhatsApp aus und stiehlt Daten

Auch andere Android-Apps wie Uber oder der Google Play Store wird von der Schadsoftware imitiert, um Kreditkartendaten zu erbeuten.

Laut der Sicherheitsfirma FireEye ist besonders in Europa derzeit eine Android-Malware aktiv, die das Interface von bekannten Apps wie WhatsApp, Uber oder auch von Google Play imitiert. Verbreitet wird sie vorwiegend per SMS-Link. Ist die Malware einmal auf einem Smartphone oder Tablet installiert, legt sie sich über die tatsächlichen App, die sie imitiert.

Anschließend fragt sie etwa Kreditkartendaten ab, die dann an die Hintermänner weitergeleitet werden. Dabei werden Server in Deutschland, Italien, Lettland, den Niederlanden sowie in den Vereinigten Arabischen Emiraten kontaktiert.

Nachahmer

Die Taktik scheint erfolgreich zu sein und sich weiterzuentwickeln. Laut FireEye sind seit Februar rund 55 schadhafte Programme bekannt geworden, die ähnlich vorgehen.

Um sich zu schützen, sollte man keine Software aus unbekannten Quellen oder SMS-Links installieren, sondern lediglich die offiziellen App-Stores genutzt werden.