2555219

Neue Angriffswelle zielt auf Android-Nutzer

11.12.2020 | 14:32 Uhr | Hans-Christian Dirscherl

Die Polizei warnt vor einer neuen Angriffsmasche, mit der Cybergangster Android-Nutzer ins Visier nehmen. So läuft der Angriff und so schützen Sie sich.

Das Landeskriminalamt Niedersachsen warnt vor einer Angriffswelle gegen Android-Nutzer. Demnach landen derzeit verstärkt Mails in den E-Mail-Postfächern, in denen die Empfänger gebeten werden eine Rechnung samt der darin genannten Kreditkartennummer zu überprüfen und diese gegebenenfalls zu stornieren, falls die Rechnung falsch sei. Die Rechnung sei in der Mail verlinkt. Ein typischer Text aus so einer Mail laute folgendermaßen:

„Sehr geehrter Herr, Wir haben eine Zahlung erhalten, die mit Ihrer E-Mail-Adresse verknüpft ist. Wir bitten Sie, diese Zahlung zu überprüfen, da sie einen Hinweis auf unsere Betrugsbekämpfungskontrollen darstellt. Bitte lesen Sie die nachstehende Rechnung und rufen Sie uns an, um die Zahlung zu stornieren, falls Sie diese Zahlung nicht genehmigt haben. Die anzurufende Telefonnummer ist in der Rechnung enthalten. Bitte überprüfen Sie, ob die Kreditkartennummer von Ihnen stammt oder nicht. Ihre Rechnung finden Sie hier“.

Der letzte Satz „Ihre Rechnung finden Sie hier“ ist verlinkt. Klickt der Empfänger diesen Link zu „mailanhang.de“ an, so liest er den Text aus der Mail etwas modifiziert mit der Aufforderung eine darin verlinkte PHP-Webseite auf einem mobilen Gerät zu öffnen. Er würde darüber eine App auf sein Smartphone herunterladen, mit der er die Rechnung dann lesen könne.

Öffnet der Adressat tatsächlich besagten Link auf seinem Android-Smartphone (iPhones sind nicht gefährdet), so erscheint eine Anleitung dazu, wie man das Installieren von Paketen aus inoffiziellen Quellen aktiviert und es wird eine entsprechende APK-Datei heruntergeladen. Darin ist eine Schadsoftware enthalten. Laut ersten Analysen der Polizei kann die Android-Malware empfangene SMS weiterleiten und dem Angreifer die komplette Fernsteuerung (beispielsweise das Ausführen von Klicks) des Smartphones ermöglichen.

Sie schützen sich vor diesem Angriff und vor ähnlichen Angriffen, indem Sie auf Ihrem Smartphone das Ausführen von Dateien aus inoffiziellen Quellen nicht aktivieren, sondern ausschließlich App-Downloads von Google Play zulassen.

PC-WELT Marktplatz

2555219