Trend Micro warnt vor der Malware SORVEPOTEL: Sie verteilt ZIP-Anhänge über WhatsApp Web, erzeugt Spam und kann Kontosperren auslösen. So schützen Sie sich.
© E. Vartanyan
Sicherheitsforscher von Trend Micro warnen vor einer neuen Kampagne, die es auf WhatsApp-Nutzer abgesehen hat. Das Schadprogramm trägt den Namen SORVEPOTEL. Es fischt keine personenbezogenen Daten ab, kann aber das Konto selbst in Gefahr bringen. Gerade diese Art von Risiko wirkt auf den ersten Blick unspektakulär – und ist deshalb tückisch.
Der Infektionsweg ist simpel und dennoch wirkungsvoll: Betroffene erhalten eine Nachricht mit einem ZIP-Archiv, das als Dokument getarnt ist – etwa als Zahlungsanweisung oder ärztliche Bescheinigung. Wird die Datei am Computer geöffnet, installiert sich die Malware. Ist auf dem infizierten Gerät WhatsApp Web aktiv, verschickt die Schadsoftware die gleiche Datei automatisch an alle Kontakte und Gruppenchats.
Die Hauptgefahr liegt nicht im Datendiebstahl, sondern in einer massenhaften Spam-Welle, die wegen Verstößen gegen die WhatsApp-Regeln zur Sperrung des Kontos führen kann. Es ist ein Lehrbeispiel dafür, wie Alltagsroutine und Social Engineering zusammenwirken: ein vertraut wirkender Anhang, ein unbedachter Klick – und das Problem potenziert sich.
Experten raten, verdächtige Anhänge zu meiden – selbst wenn sie scheinbar von bekannten Personen kommen. Taucht ein solches Archiv auf, ist der sicherste Schritt, die Nachricht umgehend zu löschen und einen Antiviren-Scan zu starten.