Vorsicht vor der Betrugsmasche „WhatsApp Pink“

Wenn eine App besonders beliebt ist, dann sind kriminelle Absichten beziehungsweise Betrugsmaschen nicht weit. Mit diesem Problem hat auch der Messenger WhatsApp zu kämpfen, allerdings benötigt es in der Regel immer die aktive Mitarbeit des Nutzers. Wer sich also ein wenig auskennt, dem kann so schnell nichts passieren. Außerdem hat für die Entwickler die Sicherheit einen hohen Stellenwert, so gibt es unter anderem die Ende- zu-Ende-Verschlüsselung. Fakt ist auch, dass sich die App stets weiterentwickelt und sich WhatsApp als Dating-Möglichkeit oder für Videotelefonate anbietet.

Um zurück zum Thema mit den Betrugsmaschen zu kommen: Ein Sicherheitsforscher hat eine neue Masche entdeckt, die als „WhatsApp Pink“ bezeichnet wird. Dabei ist der Name Programm, denn es geht um die Vermittlung, dass der Messenger nun offiziell in Pink zu haben ist. Wie man sich aber schon denken kann, ist es nicht der Fall. WhatsApp ist nach wie vor Grün und es gibt auch keine Anzeichen, dass sich das in naher Zukunft ändern wird.

Nutzer sollen eine APK-Datei installieren

Viele Android-User werden wissen, dass sich Apps mithilfe von APK-Dateien problemlos manuell beziehungsweise außerhalb vom Play Store installieren lassen. Daran gibt es auch nichts auszusetzen, solange es ungefährliche oder offizielle APK-Dateien sind. Beinhaltet eine davon aber einen Trojaner, dann sieht es schon anders aus. Man sollte außerdem wissen, dass die Einspielung von APK-Dateien zuvor explizit erlaubt werden muss. Google möchte mit dieser Maßnahme auf die möglichen Gefahren hinweisen.

Mit dieser Taktik geht auch „WhatsApp Pink“ vor. Beispiel: Wurde ein Smartphone mit der Schadsoftware infiziert und erhält dieses eine WhatsApp-Nachricht (zum Beispiel von einem Arbeitskollegen), dann wird automatisch darauf geantwortet. Aber nicht mit irgendwelchen Worten, sondern mit der Info über die „neue pinke Version“ des Messengers inklusive Link zur APK-Datei. Diese soll nun heruntergeladen und installiert werden. Nun ist auch das eigene Handy infiziert und der Link kann sich weiter mithilfe der automatischen Antwort ausbreiten.

Noch steht also „nur“ die Verbreitung im Fokus, allerdings lässt sich so eine Schadsoftware ohne Probleme weiterentwickeln und in einer neuen Version herausbringen. Neben der Weiterverbreitung hat sich „WhatsApp Pink“ zusätzlich Werbebetrug auf die Fahne geschrieben. Klingt nicht mehr ganz so schön, ist aber genau genommen auch noch ungefährlich. Wie aber erwähnt, kann man sich auf diese Beschränkungen auf lange Sicht gesehen nicht verlassen.

Auch andere Messenger betroffen

Hat man auf seinem Smartphone (wie einem iPhone) noch andere Messenger wie Signal, Telegram oder Viber drauf, dann ist leider auch kein Schutz vor „WhatsApp Pink“ gegeben. Der Trojaner ist auch auf diesen Apps vertreten, kann aber zumindest ohne den Nutzer auch keinen Schaden anrichten.

So kann man sich schützen

Auch wenn diese Betrugsmasche noch nicht gefährlich ist, Trojaner möchte niemand auf seinem iPhone beziehungsweise Handy haben. In Form von „WhatsApp Pink“ ist der Schutz aber ganz einfach, denn die Installation von APK-Dateien muss lediglich unterbunden gelassen werden. Als Nutzer muss man somit nichts tun, da die unter Umständen bereits heruntergeladene APK-Datei in den Standardeinstellungen nicht installiert werden kann. Daher einfach wieder löschen und Freunde und Bekannte vor der Masche warnen.

Sollte „WhatsApp Pink“ am Gerät gelandet sein, dann ist die App sofort zu deinstallieren. Außerdem sämtliche Links löschen und überprüfen, ob die App trotz Deinstallation noch irgendwelche Berechtigungen hat.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.