Das Landeskriminalamt Niedersachsen warnt vor einer Angriffswelle gegen Android-Nutzer. Demnach landen derzeit verstärkt Mails in den E-Mail-Postfächern, in denen die Empfänger gebeten werden eine Rechnung samt der darin genannten Kreditkartennummer zu überprüfen und diese gegebenenfalls zu stornieren, falls die Rechnung falsch sei. Die Rechnung sei in der Mail verlinkt. Ein typischer Text aus so einer Mail laute folgendermaßen:
„Sehr geehrter Herr, Wir haben eine Zahlung erhalten, die mit Ihrer E-Mail-Adresse verknüpft ist. Wir bitten Sie, diese Zahlung zu überprüfen, da sie einen Hinweis auf unsere Betrugsbekämpfungskontrollen darstellt. Bitte lesen Sie die nachstehende Rechnung und rufen Sie uns an, um die Zahlung zu stornieren, falls Sie diese Zahlung nicht genehmigt haben. Die anzurufende Telefonnummer ist in der Rechnung enthalten. Bitte überprüfen Sie, ob die Kreditkartennummer von Ihnen stammt oder nicht. Ihre Rechnung finden Sie hier“. Der letzte Satz „Ihre Rechnung finden Sie hier“ ist verlinkt. Klickt der Empfänger diesen Link zu „mailanhang.de“ an, so liest er den Text aus der Mail etwas modifiziert mit der Aufforderung eine darin verlinkte PHP-Webseite auf einem mobilen Gerät zu öffnen. Er würde darüber eine App auf sein Smartphone herunterladen, mit der er die Rechnung dann lesen könne. Öffnet der Adressat tatsächlich besagten Link auf seinem Android-Smartphone (iPhones sind nicht gefährdet), so erscheint eine Anleitung dazu, wie man das Installieren von Paketen aus inoffiziellen Quellen aktiviert und es wird eine entsprechende APK-Datei heruntergeladen. Darin ist eine Schadsoftware enthalten. Laut ersten Analysen der Polizei kann die Android-Malware empfangene SMS weiterleiten und dem Angreifer die komplette Fernsteuerung (beispielsweise das Ausführen von Klicks) des Smartphones ermöglichen. Sie schützen sich vor diesem Angriff und vor ähnlichen Angriffen, indem Sie auf Ihrem Smartphone das Ausführen von Dateien aus inoffiziellen Quellen nicht aktivieren, sondern ausschließlich App-Downloads von Google Play zulassen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.