WhatsApp: Neue Android-Spyware liest und kopiert eure Nachrichten

WhatsApp-Nutzern mit Android-Smartphones droht offenbar Gefahr: Der Entwickler von Antiviren-Software G Data berichtet über eine neue Spyware-App, die offenbar eure Chats mitlesen kann. Noch befindet sich "Android.Trojan-Spy.Buhsam.A." aber wohl in der Entwicklung.

Dennoch soll die Spyware bereits über einen beachtlichen Funktionsumfang verfügen. Unter anderen soll sie Zugriff auf all eure WhatsApp-Nachrichten erlangen und diese weiterleiten können. Das ist aber offenbar noch längst nicht alles: Das Gleiche könne auch mit eurem Browser-Verlauf oder den auf eurem Smartphone gespeicherten Fotos und Kontakten passieren. Zudem sei die Anwendung in der Lage, auf die Kamera eures Geräts zuzugreifen.

Schadsoftware macht auf sich aufmerksam

Grund für die Annahme, dass sich die WhatsApp- beziehungsweise Android-Spyware noch in der Entwicklungsphase befindet: Sie soll nach dem Start auf sich aufmerksam machen. Nutzer erhalten angeblich die Benachrichtigung "Service Started" ("Dienst gestartet"), wenn das schädliche Programm aktiv ist. Möglicherweise haben die Entwickler die Malware also vor ihrer Fertigstellung versehentlich verbreitet.

Es ist unklar, welchem Zweck die Schadsoftware in erster Linie dienen soll. Denn nicht nur eure WhatsApp-Nachrichten sind gefährdet, sondern auch andere Anwendungen und Bereiche eures Smartphones.  Eine Besonderheit sei die Art und Weise, wie die Kommunikation mit dem Smartphone des Opfers stattfinde. Die Verbindung laufe über sogenannte Websockets ab und lasse sich dadurch länger als üblich aufrechterhalten.

Darüber hinaus würden keine Header-Dateien übertragen, wodurch der Datenverbrauch sinke. Das wiederum trage zur Tarnung der Anwendung bei. Denn ein ungewöhnlich hoher Datenverbrauch kann ein Indiz für Schadsoftware sein. Wie ihr euch diese einfangen könnt, ist unklar. Generell gilt: In verdächtigen WhatsApp-Nachrichten solltet ihr keinen Link öffnen.