Es könnte sich um eine erste Version einer gefährlichen Schadsoftware handeln, warnen die Sicherheitsforscher. Foto: afp

Sicherheitsforscher beim Softwareanbieter Eset warnen vor einem "wurmfähigen" Trojaner unter Android. Bei infizierten Geräten könne er automatisch auf empfangene Nachrichten reagieren – etwa bei Whatsapp. Schreibt also ein Nutzer einem anderen User, dessen Gerät mit der Schadsoftware infiziert wurde, wird diesem automatisiert ein Link geschickt.

Auch andere Messenger seien mittlerweile betroffen, nämlich Signal, Skype, Viber und Telegram, warnen die Forscher. User werden bei einem Klick zu einer fremden Webseite geleitet, wo sie eine "neue Version" von Whatsapp herunterladen könnten – das App-Symbol ist dabei rot statt grün. Dahinter steht aber eben kein Update für Whatsapp sondern der eigentliche Trojaner. Fallen die Nutzer auf diesen Trick herein, und installieren das entsprechende Paket manuell, haben sie sich damit die Schadsoftware eingefangen.

Noch nicht gefährlich

Insgesamt sei der Trojaner aber zunächst noch nicht sonderlich gefährlich, betonen die Forscher: Derzeit beschränke er sich auf Werbebetrug und die eigene Weiterverbreitung. Zudem ist der von Eset gewählte Begriff "wurmfähig" etwas weit hergeholt. Immerhin müssen die Nutzer das Paket nicht nur manuell installieren, sie müssen dem Programm auch noch explizit erlauben, sämtliche Benachrichtigungen des Android-Systems zu lesen. Erst dadurch kann der Trojaner dann auf eingehende Nachrichten antworten, und sich so über neue Textnachrichten an die eigenen Kontakte verbreiten. Die Nutzer müssen also zentrale Sicherheitssperren ihres Systems aushebeln, bevor sie überhaupt betroffen sind.

Ausblick

Es könne sich aber um eine erste Version einer gefährlichen Schadsoftware handeln, warnen die Sicherheitsforscher. Ihr Ersteller könnte also an einer gefährlicheren Form arbeiten, bei der es in einem weiteren Schritt darum geht, persönliche Daten zu stehlen. Grundsätzlich lohne es sich, verdächtige Links zu ignorieren oder, sofern sie in einem privaten Chat geteilt werden, diese infrage zu stellen. (red, 22.4.2021)