Mehr brandheiße Inhalte
zur Gruppe
Apple Forever
1023 Mitglieder
Das Thema ist für dich interessant? Jetzt JOYclub entdecken

Malware im Play Store: WhatsApp wird Hunderttausenden

****ab Paar
12.455 Beiträge
Themenersteller Gruppen-Mod 
Malware im Play Store: WhatsApp wird Hunderttausenden
Malware im Play Store: WhatsApp wird Hunderttausenden zum Verhängnis

Immer wieder kommt es vor, dass es Schadsoftware in den Google Play Store schafft, teils mit sehr unschönen Konsequenzen für jene, die sie herunterladen. Nun gibt es erneut eine Welle an Apps, die dem Nutzer teuer zu stehen kommen können - sofern dieser WhatsApp nutzt. Denn die Mutter aller Messenger wird ungewollt zum Komplizen.


Hierzulande wird diese Apps in spanischer Sprache vermutlich kaum jemand herunterladen, wenn er sie überhaupt findet. Darum aber geht es auch nicht, sondern um eine Sicherheitslücke in Verbindung mit WhatsApp, die es diesen schadhaften Apps überhaupt erst ermöglicht hat, zwischen 300.000 und womöglich über einer Million Nutzern Geld aus der Tasche zu ziehen. Die Namen der Apps sind  “Peinados Fáciles”, “Dietas para Reducir el Abdomen”, “Rutinas Ejercicios para el Gym” und “Cupcakes Recetas”

Dabei handelt es sich um Lifestyle-Apps, die von Panda Security entdeckt wurden. Sie tarnen sich als harmlose Dienste zur Fittness-, Ernährungs- oder Style-Beratung. Hinter ihnen steckt jedoch ein System der Abzocke, das den Nutzer ohne dessen Wissen bei einem teuren Premium-SMS-Dienste anmeldet. Und hier wird es interessant:

Um dies tun zu können, benötigt die App die Nummer des Smartphones, auf dem sie installiert ist. Der offizielle Weg dahin ist die SIM-Karte des Gerätes, über die eine App theoretisch Zugriff auf die Nummer haben kann. Da dies eine potenzielle Sicherheitslücke darstellt, sperren viele Netzanbieter mittlerweile den automatisierten Zugriff auf die SIM-Karte. 

Die Apps um die es hier geht, umgehen dies indem sie sich die Nummer von WhatsApp holen. Um WhatsApp nutzen zu können, muss man sich bekanntlich bei Erstaktivierung mit der Telefonnumnmer registrieren. Und da liegt das Problem, denn offenkundig fehlt hier ein effektiver Schutz vor Zugriff durch andere Software, der die eigentliche Autorisierung für den Zugriff auf die Nummer fehlt.

Der journalistischen Redlichkeit halber muss hinzugefügt werden, dass Panda Security eine Sicherheitsfirma ist, das heißt, sie lebt von der Angst der Nutzer vor genau solchen Szenarien. Freilich bedeutet das nicht, dass wir es hier nicht mit einem echten und potenziell weitflächigen Problem zu tun haben, sollte aber im Hinterkopf behalten werden.

Quelle: Pandalabs Blog via AndroidPit
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.