Betrügerische Anwendung schaffte es in Googles Play Store - App sofort gelöscht!
Nachdem es zuletzt gleich acht bösartige Apps in Googles Appstore geschafft haben, wurde nun eine weitere schadhafte Anwendung im Play Store entdeckt. Auch dieses Mal schafften es Cyberkriminelle die Sicherheitsmaßnahmen zu umgehen. Besonders fies: Die App hat eigentlich nichts mit WhatsApp zu tun, nutzt den Messenger-Dienst jedoch für Betrügereien aus.
Manipuliert WhatsApp-Antworten
Entdeckt wurde die infizierte App namens FlixOnline (siehe Screenshot) von der Sicherheitsfirma Check Point Research. Laut den offiziellen Angaben sollte die Anwendung ihren Nutzern Zugang zur umfangreichen Netflix-Bibliothek geben. Doch das war eine glatte Lüge. Wer sich die App am Smartphone installierte, handelte sich statt kostenlosen Filmen und Serien eine bösartige Malware ein. Da die Anwendung vor und nach der Installation viele Zugriffsrechte einforderte, hatte das Schadprogramm leichtes Spiel.
Antwort mit Spam-Link
Deshalb war es auch möglich, dass sich FlixOnline eine Schnittstelle zu WhatsApp einrichten konnte. Dort fängt sie dann eingehende Nachrichten ab und beantwortet diese automatisch. In der Antwort ist ein Spam-Link integriert. Konkret heißt es: „2 Monate Netflix Premium kostenlos HIER (CORONA VIRUS)* Holen Sie sich 2 Monate Netflix Premium kostenlos für 60 Tage überall auf der Welt. Holen Sie es sich jetzt HIER https://bit[.]ly/3bDmzUw.“ Zur Erinnerung: Diese Antwort wird völlig automatisch und ohne zutun des WhatsApp-Nutzers gesendet.
Aus Play Store entfernt
Empfänger, die auf den Link angefügten Link klicken, bekommen natürlich kein kostenloses Netflix-Abo, sondern fangen sich im schlimmsten Fall selbst einen Trojaner ein. Checkpoint hat Google über die gefälschte App informiert. Mittlerweile wurde sie auch aus dem offiziellen Play Store entfernt. Wer sich FlixOnline vor der Entfernung aus dem Appstore am Smartphone installiert hat, sollte die App komplett löschen und gegebenenfalls sein Geräte neu aufsetzen.