Jetzt also doch: Ein Virus wird per WhatsApp verteilt

Es wurde bekannt, dass bei indischen Nutzern von WhatsApp ein Virus verteilt wird. Dies geschieht mittels zweier Excel-Dateien, die die Tarnung sind. Mit diesen getürkten Excel-Dateien sollen sensible Daten wie Banking-Daten, Passwörter und all das gestohlen werden können. Die Dateien klingen so, als seien sie von offiziellen Stellen, denn sie heißen „NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls“ und „NIA-selection-order-.xls“. Die NDA ist dabei die indische nationale Verteidigungsschule, die NIA die indische nationale Ermittlungsbehörde.

Die Indian National Defence Academy (NDA) und die Indian National Investigation Agency (NIA) sind im Subkontinent sehr bekannt. Wenn nun also bei indischen Nutzern solche Dateien ankommen, kann man schon mal vermuten, dass sie geöffnet werden. Und dann soll der Virus zuschlagen, heißt es. Die Ziele könnten Mitarbeiter bei Verteidigungs-, Polizei- und paramilitärischen Einheiten sein. Die Informationen an sich sollen von einer Webseite namens „iknowwhatyoudownload.com“ stammen, die allerdings höchst obskur zu sein scheint.

Die mutmaßliche Malware soll hauptsächlich Android befallen. Apples iOS soll (noch) nicht betroffen sein. Es ist sehr häufig von getürkten Excel-Dateien die Rede, es können wohl aber auch Word-Dokumente und PDFs sein, die da den Virus an Bord haben. Und warum das derzeit nur Android in Indien betrifft, ist leicht erklärt. In dem Milliarden-Land ist Android das alles dominierende mobile Betriebssystem. Andere Systeme könnten bald betroffen sein, auch andere Regionen der Welt könnten bald betroffen sein.

Allerdings: Es könnte sich auch um eine Falschmeldung handeln. Genau weiß man das derzeit nicht. Bedenken wir mal, dass die Meldung über eine halbwegs obskure Webseite verbreitet wurde, auf die indische Tageszeitungen und in der Folge dann deutschsprachige Webseiten aufsprangen, so könnte es auch sein, dass das Alles falsch ist. Zumal auch so jede Menge Fragezeichen hinter der Meldung stehen dürften. Denn die Routine, dass eine Excel-Datei Kontodaten ausliest, kann man in Excel per Makro definieren, soweit ich weiß. Wie will man das unter Android tun?

Aber sei es, wie es sei. Am Ende ist es so, dass man bei unbekannten Absendern niemals die Anhänge öffnet. Egal, worüber die Dinge eintreffen. Bei Emails erleben wir immer wieder Verschlüsselungsszenarien, Virenabwürfe und all das. Mittlerweile sind die Leute halbwegs sensibilisiert, nun müssen wir wohl bei den ganzen Messengern weitermachen? Nee, welchen Absender ich nicht kenne, von dem öffne ich auch keinerlei Anhänge. Und auch wenn ich den Absender kenne, muss man dreimal nachdenken, ob der Anhang echt sein kann. Damit minimiert man die Gefahren. Habe ich nicht Recht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert