Mobile Sicherheit

WhatsApp-, Telegram- und Signal-Klone und -Mods bleiben ein beliebtes Mittel zur Verbreitung von Malware. Lassen Sie sich nicht auf die Schippe nehmen.

Phil Muncaster

Januar 10 2024
 • 
,
5 Minute. lesen

Mobile Anwendungen bewegen die Welt. Sofortkommunikationsdienste gehören zu den beliebtesten Apps auf iOS und Android – das US-amerikanische Non-Profit-Unternehmen Signal hat eine geschätzt 40 Millionen Nutzer, mit der Zahl ris700 Millionen für Telegram, einen weiteren Open-Source-Messaging-Dienst. Mittlerweile im Besitz von Meta WhatsApp ist der unangefochtene Weltmarktführer mit geschätzten zwei Milliarden monatlich aktiven Nutzern.

Ihre Beliebtheit hat jedoch auch die Aufmerksamkeit von Bedrohungsakteuren auf sich gezogen, die einen Weg dazu finden möchten Schadsoftware auf Ihr Gerät schleichen. Es könnte Sie und sogar Ihren Arbeitgeber teuer zu stehen kommen.

Die Cyberrisiken bösartiger Nachahmer-Apps

Böswillige Entwickler sind mittlerweile ziemlich geschickt darin, Benutzer zum Herunterladen ihrer Waren zu verleiten. Oftmals produzieren sie bösartige Nachahmer-Apps, die legitime Apps nachahmen sollen. Sie können sie dann über Phishing-Nachrichten in E-Mails, Textnachrichten, in sozialen Medien oder über die Kommunikations-App selbst verbreiten, wodurch das Opfer auf eine Betrugsseite geleitet und zur Installation einer vermeintlich offiziellen App verleitet wird. Oder sie könnten Benutzer auf legitim aussehende gefälschte Apps verweisen, die es gelegentlich durch die strengen Prüfverfahren auf dem Google Play-Marktplatz schaffen. Apples iOS-Plattform hat einen weiten Vorsprung ein stärker abgeschottetes Ökosystem Und es kommt sogar noch seltener vor, dass schädliche Apps dort landen.

Wenn Sie eine bösartige App herunterladen und auf Ihrem Telefon installieren, könnte dies Sie oder Ihren Arbeitgeber auf jeden Fall einer Reihe von Bedrohungen aussetzen, darunter:

• Diebstahl sensibler personenbezogener Daten, die im Dark Web an Identitätsbetrüger verkauft werden könnten
• Diebstahl von Bank-/Finanzinformationen, die zur Abschöpfung von Geldern genutzt werden könnten
• Leistungsprobleme, da bösartige Apps die Einstellungen und Funktionen des Geräts ändern und es verlangsamen können
• Adware, die das Gerät mit unbeobachteter Werbung überflutet und so die Nutzung erschwert
• Spyware, die darauf ausgelegt ist, Ihre Gespräche, Nachrichten und andere Informationen abzuhören
• Ransomware, die das Gerät vollständig sperren soll, bis eine Gebühr bezahlt wird
• Premium-Dienste, die die Malware möglicherweise heimlich nutzt, was zu hohen Rechnungen führt
• Diebstahl von Logins für sensible Konten, die an Betrüger verkauft werden könnten
• Unternehmens-Cyberangriffe, die darauf abzielen, Ihre geschäftlichen Anmeldedaten oder Daten zu stehlen, um auf sensible Unternehmensdaten zuzugreifen oder Ransomware einzusetzen

Was ESET gesehen hat

Diese Bedrohungen haben in den letzten Jahren zunehmend an Bedeutung gewonnen. Bei einigen handelt es sich um opportunistische Angriffe auf ein breites Spektrum von Verbrauchern, bei anderen handelt es sich um gezieltere Angriffe. Zu den bemerkenswertesten bösartigen Nachahmer-Apps, die ESET beobachtet hat, gehören:

• Eine gefälschte Update-Kampagne für 2021 die sich auf WhatsApp, Signal und anderen Messaging-Apps über Phishing-Nachrichten verbreiteten, in denen behauptet wurde, der Empfänger könne ein neues Farbdesign für WhatsApp erhalten. In Wirklichkeit handelte es sich bei dem Pink Theme von WhatsApp um eine Trojaner-Malware, die automatisch auf in WhatsApp und anderen Messaging-Apps empfangene Nachrichten mit einem schädlichen Link antwortete.
• Dutzende Nachahmer von WhatsApp- und Telegram-Websites Wir bewerben bösartige Messaging-Apps, die als „Clippers“ bekannt sind und darauf abzielen, den Inhalt der Zwischenablage des Geräts zu stehlen oder zu ändern. Die Opfer wurden zunächst durch Google Ads zu betrügerischen YouTube-Kanälen verführt, die sie dann auf die Nachahmer-Websites weiterleiteten. Nach der Installation waren die Apps darauf ausgelegt, die Chatnachrichten der Opfer abzufangen, um deren sensible Informationen und Kryptowährungsgelder zu stehlen.
• Mit China verbündete Hacker versteckten Cyberspionage-Malware bekannt als Android BadBazaar in legitim aussehenden Signal- und Telegram-Apps. Beide App-Typen gelangten durch eine offizielle Prüfung in den Google Play- und Samsung Galaxy Store, bevor Google/Samsung davon Kenntnis erlangten.

Vorkehrungen gegen schädliche Apps treffen

Während WhatsApp ausdrücklich verbietet inoffizielle Versionen seiner App, dem Open-Source-Telegram fördert Dritte Entwickler können ihre eigenen Telegram-Clients erstellen. Das kann es für Benutzer noch schwieriger machen, die Echtheit von der Fälschung zu unterscheiden. Allerdings gibt es mehrere Dinge, die Sie tun können, um die Wahrscheinlichkeit zu verringern, dass etwas Böses auf Ihrem Gerät installiert wird.

Hier ist eine kurze Checkliste:

• Halten Sie sich immer an die offiziellen Android-App-Stores, da diese über strenge Überprüfungsprozesse verfügen, um bösartige Apps von der Plattform fernzuhalten.
• Behalte immer deine mobiles Betriebssystem und Software auf der neuesten Version da Malware häufig versucht, Fehler in älteren Versionen auszunutzen.
• Überprüfen Sie vor dem Herunterladen immer online den Ruf des Entwicklers und alle Rezensionen für die App – achten Sie auf Erwähnungen von Betrug.
• Deinstallieren Sie alle Apps, die Sie nicht verwenden, damit Sie leichter den Überblick darüber behalten, was sich auf Ihrem Gerät befindet.
• Klicken Sie nicht auf Links oder Anhänge, insbesondere wenn diese in unerwünschten Social-Media-Nachrichten oder E-Mails erscheinen und Sie zum Herunterladen von Software von Websites Dritter einladen.
• Vermeiden Sie es, online auf Werbung zu klicken, da diese Teil eines Betrugsversuchs ist, der darauf abzielt, Sie zu einer bösartigen Nachahmer-App zu führen.
• Seien Sie vorsichtig, wenn Sie eine App gewähren Berechtigungen, die scheinbar nichts mit der Funktionalität zu tun haben, da es sich möglicherweise um Malware handelt, die versucht, auf Ihre Daten zuzugreifen.
• Verwenden Sie immer eine mobile Sicherheitslösung eines seriösen Anbieters, da dies dazu beiträgt, böswillige Installationen zu blockieren und/oder zu verhindern, dass Malware auf Ihrem Gerät funktioniert.
• Erwägen Sie die Verwendung biometrische Anmeldungen statt bloßer Passwörter für Ihre Konten.
• Laden Sie niemals etwas von Websites mit hohem Risiko herunter, z. B. von vielen Unterhaltungs- oder Spieleplattformen für Erwachsene.

So erkennen Sie die Anzeichen einer Betrüger-App

Es lohnt sich auch, nach ungewöhnlichen Aktivitäten auf Ihrem Gerät Ausschau zu halten, für den Fall, dass sich trotz aller Bemühungen Malware einschleicht. Denken Sie in diesem Sinne daran:

• Wenn etwas mit dem Namen, der Beschreibung und den Angaben zur „offiziellen App“ der App oder dem Stammbaum des Entwicklers nicht stimmt, ist die Wahrscheinlichkeit hoch, dass Sie es mit einer gefälschten App zu tun haben
• Achten Sie auf dauerhafte Popup-Anzeigen, da diese möglicherweise darauf hinweisen, dass Sie Adware installiert haben
• Halten Sie Ausschau nach ungewöhnlichen Symbolen auf Ihrem Bildschirm, die möglicherweise kürzlich installiert wurden
• Achten Sie darauf, dass sich der Akku schneller als gewöhnlich entlädt oder dass es zu anderen seltsamen Verhaltensweisen kommt
• Behalten Sie die monatlichen Rechnungen und Datennutzung im Auge; Alles, was zu hoch ist, könnte auf böswillige Aktivitäten hinweisen
• Beachten Sie, dass es möglicherweise an Malware liegt, wenn Ihr Gerät langsamer als gewöhnlich arbeitet

Smartphones und Tablets sind unser Tor zur digitalen Welt. Aber es ist eine Welt, die wir vor ungebetenen Gästen schützen müssen. Mit diesen einfachen Schritten haben Sie eine viel bessere Chance, Ihre Finanzen und Ihre persönlichen Daten zu schützen. Weitere Informationen zum Umgang mit gefälschten Apps finden Sie in unserem 7 Tipps zum Erkennen einer gefälschten mobilen App.