Androidnutzer aufgepasst! Fiese APK tarnt sich als Adobe Flash

Autor: Andre Wolf

Vorsicht! Diese Mail argumentiert, das man Sicherheitsfunktionen des Smartphones außer Betrieb zu nehmen und dann ein Flash Player Update installieren solle.

Mimikama: Warnung

Speziell unerfahrenen Nutzern raten wir, keine Apps (APKs) aus fremden Quellen installieren. Die eingebaute Sperre ist ein Sicherheitsmechanismus, den man nur außer Betrieb setzen sollte, wenn man sich auch absolut sicher ist.

image

Der Inhalt dieser irreführenden E-Mail lautet:

Geehrter Nutzer,

Nachdem wir endgültige Untersuchungen durchgeführt haben, traten wesentliche Defekte in unsererm Android-Sicherheitssystem,
Die Android-Flash-Anlage funktioniert in diesem Gerät momentan im abgesicherten Modus und lässt sich von Misstätern auf Entfernung kontrollieren,
sowie lässt drinnen Software von fremden Herstellern installieren. Das kann dazu führen, dass sämtliche Daten verloren gehen oder Identifikationsinformationen gestohlen werden. Ihr Gerät ist nicht mehr abgesichert.

Um diese Problem zu beheben, ist eine neue Flash-Anlage zu downloaden und in Ihrem Gerät zu installieren, sonst bleibt Ihr Gerät ungesichert.

Um eine neue Flash-Anlage zu installieren, laden Sie diese über den Link runter

Wir entschuldigen uns für die Umstände und danken Ihnen für Ihre Geduld.

Google Play

Diese Mail, welche auf über vermeintliche Lücken aufklärt, ist selber eine Bedrohung! Denn hinter dem angeblichen Link zu der neuen Adobe Flash Version versteckt sich eine lange Anleitung, wie man APKs aus unsicheren Quellen installiert und eine dieser unsicheren Downloads selbst auch.


SPONSORED AD

Der Link hinter der Mail erkennt, ob man vom PC aus die Seite ansurft oder ob man mit dem Smartphone unterwegs ist. Wer diesen Link vom PC aus klickt, landet auf einer Seite, welche letzten Endes auf die echte Adobe-Seite leitet. Das Ziel dieser Betrugsmasche sind jedoch Geräte mit installiertem Android. Wer mit solch einem Smartphone den Link aus der Mail öffnet, erreicht eine fingierte Seite.

Lange Anleitung

Auf dieser Seite befindet sich eine ausführliche und lange Anleitung. Diese regt dazu an, die Schutzmechanismen des Androids zur Installation von fremden Quellen zu deaktivieren. Der Grund: die Seite beinhaltet eine solche Datei.

image

Die Anleitung ist mehrseitig und durch das Scrollen erreicht man irgendwann die Stelle, um welche es wirklich geht: den Download. Eine Datei mit dem Namen “Adobe_Flash_Player.apk wird geladen.

Bei dieser APK handelt es sich nicht um eine Containerdatei des Flash Players, sondern um einen Trojaner in seinem klassischen Sinne: eine Datei, die vorgibt, in ihrer Funktion etwas anderes zu sein, trägt jedoch am ende eine (bösartige) Funktion.

image

So wurde die APK als ein trojanisches Pferd erkannt. Als Trojanisches Pferd, bzw. Trojaner bezeichnet man Programme,  welche in in ihrer Funktion als etwas anderes gekennzeichnet sind, als sie am Ende wirklich sind. Oftmals laufen im Hintergrund ohne Wissen des Nutzers nach der Installation andere Funktionen ab.

Vorsicht vor diesen Dateianhängen

Der verräterischste alle ist Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe. Im vorliegenden Falle wird auch deutlich, dass .apk Dateien Gefahren bergen, welche gezielt Android Telefone angreifen können.
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Artikel Vorschaubild: Thomas Zsebok / Shutterstock.com

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.