Android-Malware NoVoice klont WhatsApp-Sitzungen

Eine neue Android-Malware namens „NoVoice“ hat Millionen von Geräten infiziert. Die Schadsoftware stahl kürzlich aus dem Google Play Store und klont WhatsApp-Kontakte, um Nachrichten mitzulesen und zu antworten. Besonders tückisch: Sie überlebt selbst einen Werksreset.

Angesichts der Gefahr durch Malware wie „NoVoice“, die sogar WhatsApp-Kontakte klonen kann, ist ein proaktiver Schutz Ihres Smartphones unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie WhatsApp, PayPal und Co. endlich effektiv absichern. Jetzt gratis herunterladen und Android-Smartphone schützen

Wie NoVoice Ihre WhatsApp-Identität stiehlt

Der Kern des Angriffs ist das Klonen der WhatsApp-Sitzung. Die Malware extrahiert im Hintergrund die lokalen Verschlüsselungsdaten und Schlüssel vom Gerät. Mit diesen Informationen können Angreifer den Account auf einem eigenen Smartphone nachbauen.

Das Ergebnis: Sie lesen Nachrichten in Echtzeit mit und antworten im Namen des Opfers. Die Ende-zu-Ende-Verschlüsselung von WhatsApp wird dabei nicht gebrochen, sondern umgangen. Experten warnen vor Social-Engineering-Angriffen, bei denen Ihre Kontakte um Geld gebeten werden.

Warum ein Werksreset oft wirkungslos bleibt

NoVoice nutzt Sicherheitslücken in älteren Android-Versionen, um Root-Rechte zu erlangen. Mit diesen Administrator-Rechten verankert sie sich tief in der Systempartition. Herkömmliche Löschversuche scheitern daran.

Ein Standard-Werksreset löscht nur Benutzerdaten, nicht die infizierten Systembereiche. Ein Hintergrundprozess überwacht zudem alle schädlichen Komponenten. Fehlt ein Teil, wird er sofort neu installiert. Nur das komplette Neuaufspielen der Firmware entfernt die Malware zuverlässig.

Über 50 schädliche Apps im Play Store

Trotz Googles Sicherheitsvorkehrungen schafften es über 50 infizierte Apps in den offiziellen Store. Sie tarnten sich als System-Cleaner, Bildergalerien oder simple Spiele. Insgesamt verzeichneten sie über 2,3 Millionen Downloads.

Die Apps wirkten harmlos und funktionierten zunächst wie angekündigt. Erst nach der Installation bauten sie Kontakt zu einem Steuerungsserver auf und analysierten das Gerät. Basierend auf diesen Daten luden sie maßgeschneiderte Schadmodule nach.

Viele Nutzer wiegen sich in falscher Sicherheit, während Kriminelle im Hintergrund bereits Daten ausspähen. Erfahren Sie in diesem kostenlosen PDF-Ratgeber, wie Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker und Viren wappnen. Sichern Sie Ihr Smartphone mit diesen 5 Maßnahmen ab

Google hat alle bekannten Apps inzwischen entfernt. Ein Sprecher betonte, dass Geräte mit Sicherheits-Updates ab Mai 2021 geschützt sind. Für Millionen Nutzer mit älterer Hardware bleibt das Risiko jedoch bestehen.

So schützen Sie sich vor der Infektion

Prüfen Sie zuerst den Stand Ihrer Sicherheits-Updates. Finden Sie ihn in den Einstellungen unter „Über das Telefon“. Liegt das Patch-Datum vor Mai 2021, ist Ihr Gerät potenziell anfällig.

Haben Sie eine verdächtige App installiert, gehen Sie von einer Infektion aus. Ein einfacher Werksreset reicht wahrscheinlich nicht. Technisch versierte Nutzer müssen die offizielle Hersteller-Firmware neu aufspielen – das löscht alle Daten.

Aktivieren Sie Google Play Protect dauerhaft. Seien Sie auch im Play Store vorsichtig: Prüfen Sie App-Bewertungen und Entwickler-Reputation. Für Geräte ohne Updates bleibt oft nur der Kauf eines aktuellen Modells.

boerse | 69083597 |