Vorsicht vor Malware-Dateien in Telegram

[chenille]

Es gibt einen neuen Scam-Trend in Telegram. Dazu senden die Scammer Malware-Dateien in eine große, öffentliche Krypto-Gruppe, um eine hohe Anzahl an potentiellen Opfern zu erreichen.

Diese Dateien im SCR-Format werden von den Scammern mit einem Namen benannt, der möglichst legitim erscheint und dazu animieren soll, die Datei herunterzuladen. Oft werden Namen wie „roadmap“, „whitepaper“ oder „price prediction“ verwendet, von denen man denkt, dass sie auch von offizieller Seite stammen könnten.
Diese SCR-Dateien enthalten jedoch nur Malware und sollten deshalb niemals heruntergeladen werden.
Hier ein Screenshot:


Solche Dateien bitte niemals herunterladen!

Die unmoderierte Auslegung von Telegram ist einerseits für Nutzer sehr positiv, sie nutzt aber auch Scammern, die dies gnadenlos ausnutzen. Am besten ist es daher immer, generell den Download von Dateien über Telegram zu vermeiden.

Bitte beachten und vorsichtig sein!

[1715572346]

1715572346

[1715572346]

1715572346

[1715572346]

1715572346

[hodlcoins]

Interessehalber: was ist scr?
Ich kenn das als Screensaver unter Windows, aber unter Android/Apple wird es das nicht sein.
Script? Wer führt das aus? Man kann doch unter Android nicht einfach ein Programm starten... Oder?

[Pmalek]

.SCR ist hauptsächlich mit 'Script' Dateien verbunden. Es kann die Tastaturaktivitäten wie Passwörter aufzeichnen.
Mehr dazu hier:
https://www.quora.com/What-is-the-scr-virus-and-how-do-you-remove-it

[hodlcoins]

Du hast aber aus dem Gestammel schon entnehmen können, das es da um uralte Windows-Programme geht, die aus der Zeit von <XP sind: damals waren Bildschirmschoner noch als *.scr-Dateien ausführbar, zum ausprobieren.

Ich bin mir fast sicher, das a) heutzutage keine Scr-Dateien mehr gehen und b) auf einem Android/Apple noch nie gingen, und da dürfte das Hauptanwendungsgebiet für Whatsapp liegen.
Ich bin fast soweit zu sagen das es ein Hoax ist.
https://praxistipps.chip.de/whatsapp-virus-so-schuetzen-sie-sich_45470 meint ebenfalls, das es nur Windows betrifft.

Es gibt m.W. keine ausführbaren Programme, man kann nur APK starten und das auch nur wenn man es aktiviert und dann noch eine Frage beantwortet.
Auf Apple würde ich sagen geht nichtmal das, ohne Jailbreak.

Jemand bereit, mir eine SCR-Datei zu schicken? Ich hab kein WA, aber ein Androidgerät würde ich für einen Versuch opfern.

[chenille]

Interessehalber: was ist scr?
Ich kenn das als Screensaver unter Windows, aber unter Android/Apple wird es das nicht sein.
Script? Wer führt das aus? Man kann doch unter Android nicht einfach ein Programm starten... Oder?

.SCR ist hauptsächlich mit 'Script' Dateien verbunden. Es kann die Tastaturaktivitäten wie Passwörter aufzeichnen.
Mehr dazu hier:
https://www.quora.com/What-is-the-scr-virus-and-how-do-you-remove-it

Hatte ich jetzt auch so verstanden, dass es Bildschirmschoner Dateien (Screensaver) sind. Die Zielgruppe für die Hacker sind vermutlich Windows-Nutzer, die die Web-Version von Telegram verwenden.

Ich kenne mich damit zwar nicht aus, aber wenn die Hacker die Dateien in Telegram einstellen, wird es sicher eine Möglichkeit für sie geben, damit an sensible Daten zu kommen. Wie sich das auf Android verhält, weiß ich nicht.
Ausprobieren würde ich es allerdings nicht.

[rockethead]

In letzter Zeit sind diese *.scr Dateien in vielen Telegram Kanälen unterwegs.

https://www.reddit.com/r/tf2/comments/2m91ef/can_phones_get_scr_files/

As long as the executable script sent to you was compiled for Windows, you should be safe, assuming you're using an Android or iPhone.

Zumindest mobil ist man auf der sicheren Seite. Grundsätzlich muss jeder Link vorsichtig hinterfragt werden. 1x zu schnell geklickt kann für viele Probleme sorgen.

[Pmalek]

Klicken sie in Telegramm auf Einstellungen > Erweitert > Daten und Speicherung > Automatischer Medien Download. Deaktivieren sie alle Optionen dort.
Auf diese Weise können sie sicher sein, dass Bilder, Videos und Dateien nicht automatisch auf Ihren PC heruntergeladen werden.