-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Vorsicht! Diese Mail argumentiert, das man Sicherheitsfunktionen des Smartphones außer Betrieb zu nehmen und dann ein Flash Player Update installieren solle.

-Produktempfehlung: Kaspersky lab-

Mimikama: Warnung

Speziell unerfahrenen Nutzern raten wir, keine Apps (APKs) aus fremden Quellen installieren. Die eingebaute Sperre ist ein Sicherheitsmechanismus, den man nur außer Betrieb setzen sollte, wenn man sich auch absolut sicher ist.

image

Der Inhalt dieser irreführenden E-Mail lautet:

Geehrter Nutzer,

Nachdem wir endgültige Untersuchungen durchgeführt haben, traten wesentliche Defekte in unsererm Android-Sicherheitssystem,
Die Android-Flash-Anlage funktioniert in diesem Gerät momentan im abgesicherten Modus und lässt sich von Misstätern auf Entfernung kontrollieren,
sowie lässt drinnen Software von fremden Herstellern installieren. Das kann dazu führen, dass sämtliche Daten verloren gehen oder Identifikationsinformationen gestohlen werden. Ihr Gerät ist nicht mehr abgesichert.

Um diese Problem zu beheben, ist eine neue Flash-Anlage zu downloaden und in Ihrem Gerät zu installieren, sonst bleibt Ihr Gerät ungesichert.

Um eine neue Flash-Anlage zu installieren, laden Sie diese über den Link runter

Wir entschuldigen uns für die Umstände und danken Ihnen für Ihre Geduld.

Google Play

Diese Mail, welche auf über vermeintliche Lücken aufklärt, ist selber eine Bedrohung! Denn hinter dem angeblichen Link zu der neuen Adobe Flash Version versteckt sich eine lange Anleitung, wie man APKs aus unsicheren Quellen installiert und eine dieser unsicheren Downloads selbst auch.


SPONSORED AD

Der Link hinter der Mail erkennt, ob man vom PC aus die Seite ansurft oder ob man mit dem Smartphone unterwegs ist. Wer diesen Link vom PC aus klickt, landet auf einer Seite, welche letzten Endes auf die echte Adobe-Seite leitet. Das Ziel dieser Betrugsmasche sind jedoch Geräte mit installiertem Android. Wer mit solch einem Smartphone den Link aus der Mail öffnet, erreicht eine fingierte Seite.

Lange Anleitung

Auf dieser Seite befindet sich eine ausführliche und lange Anleitung. Diese regt dazu an, die Schutzmechanismen des Androids zur Installation von fremden Quellen zu deaktivieren. Der Grund: die Seite beinhaltet eine solche Datei.

image

Die Anleitung ist mehrseitig und durch das Scrollen erreicht man irgendwann die Stelle, um welche es wirklich geht: den Download. Eine Datei mit dem Namen “Adobe_Flash_Player.apk wird geladen.

Bei dieser APK handelt es sich nicht um eine Containerdatei des Flash Players, sondern um einen Trojaner in seinem klassischen Sinne: eine Datei, die vorgibt, in ihrer Funktion etwas anderes zu sein, trägt jedoch am ende eine (bösartige) Funktion.

image

So wurde die APK als ein trojanisches Pferd erkannt. Als Trojanisches Pferd, bzw. Trojaner bezeichnet man Programme,  welche in in ihrer Funktion als etwas anderes gekennzeichnet sind, als sie am Ende wirklich sind. Oftmals laufen im Hintergrund ohne Wissen des Nutzers nach der Installation andere Funktionen ab.

Vorsicht vor diesen Dateianhängen

Der verräterischste alle ist Dateianhänge ist der .zip Anhang. Mails von vertrauenswürdigen Quellen kommen niemals als .zip Datei, auch nicht als .com /.pif / .ico / .exe. Im vorliegenden Falle wird auch deutlich, dass .apk Dateien Gefahren bergen, welche gezielt Android Telefone angreifen können.
Bitte nicht öffnen und den Inhalt ausführen, außer man erwartet bewusst eine solche Datei.

1) Wer den Dateianhang öffnet bzw. geöffnet hat und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!) , sollte als erstes einmal den PC von seinem Virenscanner untersuchen lassen.

2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw.

Bitte auch vorsichtshalber Bank oder Kreditkarteninstitut benachrichtigen.

Artikel Vorschaubild: Thomas Zsebok / Shutterstock.com