Berlin - In privaten WhatsApp-Nachrichten wird einem Medienbericht zufolge mit einem kostenlosen Zugang für Netflix geworben. Wer auf den beigefügten Link klickt, erhält statt Gratis-Streaming jedoch eine Schadsoftware. Über die neue Gefahr für Handynutzer berichtet T-Online unter Berufung der Sicherheitsforscher von Check Point Research (CPR). Die Experten hätten hinter der vermeintlich harmlosen Fassade der Android-App „FlixOnline“ einen digitalen Schädling entdeckt, hieß es.

Das Heimtückische: Bei der Installation der App sei laut den Sicherheitsforschern nicht gleich ersichtlich, wozu die App tatsächlich genutzt werden soll. Demnach soll das Programm zunächst erst mal nur recht allgemeine Einstellungen abfragen – so zum Beispiel, dass die Batterie-Optimierungen ignoriert werden sollen und Zugriff auf Benachrichtigungen erlaubt werden.

Schadsoftware kann Passwörter ausspähen

Sind die Berechtigungen vom Nutzer erteilt worden, kann die App sich unbemerkt über beliebige Log-in-Screens legen und so etwa Passwörter ausspähen, warnen die Sicherheitsexperten. Die App lässt sich demnach auch nicht einfach deaktivieren, sie soll im Hintergrund weiterlaufen. Um sich weiter zu verbreiten, nutzt die App dann den Messengerdienst WhatsApp.

Google sei von CPR über die Schadsoftware informiert worden, woraufhin diese bereits aus dem Google Play Store entfernt worden sei. Doch die Experten sind sich sicher, dass die kriminellen Programmierer schnell eine neue Sicherheitslücke ausnutzen. „Die Tatsache, dass die Schadsoftware so einfach getarnt werden und letztlich den Schutz des Google Play Store überwinden konnte, ist ein Alarmsignal“, erklärte Aviran Hazum von Check Point gegenüber dem IT-Blog BleepingComputer. 

Es sei also sehr wahrscheinlich, dass WhatsApp-Nutzer zeitnah neue gefährliche Spam-Nachrichten erhalten. In solchen Fällen sollte der Empfänger noch mal genau beim Absender nachfragen, ob dieser auch wirklich einen Link versendet hat.