Derzeit WhatsApp ist die meistgenutzte Instant-Messaging-Anwendung in weiten Teilen der Welt. So sehr, dass wir bei vielen Gelegenheiten traditionelle Anrufe beiseite legen und Menschen direkt kontaktieren, indem wir Nachrichten oder Audios über die App senden. Seine große Bekanntheit macht es auch anfällig für Bedrohungen durch diejenigen, die seinen Erfolg ausnutzen wollen, um zu versuchen, alle Arten von Viren oder Betrugsversuchen darüber zu verbreiten, um an Ihre persönlichen Daten zu gelangen. Aus diesem Grund müssen wir mit allem, was wir erhalten, und sogar mit den inoffiziellen WhatsApp-Anwendungen, die wir installiert haben, sehr vorsichtig sein, da sie auch irgendeine Art von Malware enthalten können.
Im Januar dieses Jahres, Malware-Analysten bei Doktor Web verfolgt die Ausbreitung eines neuen Android Trojan bekannt als Android.Spy.4498. Die Verantwortlichen dieses Trojaners haben ihn in einigen Versionen inoffiziell modifiziert (Mods) von WhatsApp , um sie später über bösartige Websites zu verbreiten.
Was kann Android.Spy.4498
Es ist eine Trojaner-Anwendung für Android-Geräte. Seine Hauptfunktion besteht darin, den Inhalt von Benachrichtigungen von anderen Apps zu stehlen. Laut Analysten „lädt es auch andere Anwendungen herunter und fordert Benutzer auf, andere Anwendungen zu installieren, und zeigt möglicherweise verschiedene Dialogfelder an.“
Es wurde in einigen der inoffiziellen Anwendungen (Mods) von WhatsApp erkannt. Wenn Sie also eine der folgenden Anwendungen auf Ihrem Android-Handy installiert haben, ist es besser, sie so schnell wie möglich zu löschen.
- GBWhatsApp
- OBWhatsApp
- WhatsApp plus
Dieser Trojaner ist auch in der Lage, Apps herunterzuladen und Benutzern anzubieten, sie zu installieren, um Dialogfelder mit den Inhalten anzuzeigen, die er von Angreifern erhält. Während des Angriffs fordert Android.Spy.4498 Zugriff auf Benachrichtigungen verwalten und deren Inhalt lesen . Konkret richtet sich diese Version an Benachrichtigungen in den folgenden Anwendungen: com.sec.android.app.samsungapps (in der Samsung Galaxy Store) und com.android.vending (im Google Play Store).
Von Doctor Web auf Android gesammelte Statistiken
Als ob das nicht genug wäre, ist es auch in der Lage, „den Inhalt der Benachrichtigungen der Anwendungen, die auf einer Setlist stehen, aus der Ferne zu registrieren“. Dies geschieht über verschiedene Statistikdienste wie Flurry. „Wenn die Host-App verwendet wird, lädt der Trojaner heimlich eine APK-Datei herunter, indem er eine URL verwendet, die er von böswilligen Akteuren erhalten hat.“ Anschließend fordert es das Opfer auf, es so zu installieren, als wäre es eine neue Version der App, für die das übliche Dialogfeld nicht angezeigt wird.
Schließlich soll noch ein weiteres Merkmal gezeigt werden Zufällige Dialogfelder . Wenn der Benutzer auf die Schaltfläche „Akzeptieren“ klickt, wird eine bestimmte Website im Browser geladen. Wie die Webforscher von Doctor herausgefunden haben, „werden die Anfragen zum Zugriff auf Benachrichtigungen, die Funktionalität zum Anzeigen von Dialogfeldern mit personalisierten Inhalten sowie die Routine zum Herunterladen von APK-Dateien von der Aktivität com.whatsapp ausgeführt. HomeActivity modifiziert von der ursprünglichen WhatsApp-Anwendung“. In diesen Fällen empfiehlt es sich, die oben genannten Apps sofort zu löschen und herunterzuladen eine Antiviren-App um sicherzustellen, dass Ihr Android-Smartphone nicht von dieser Bedrohung angegriffen wurde.
