Immer wieder unterliegt der Adobe Flashplayer wichtigen Updates, die auch installiert werden sollten, um Sicherheitslücken zu schließen. Aber Vorsicht! So manch vermeintliches Update führt in eine Falle. So wie die folgende E-Mail:

- Sponsorenliebe | Werbung -

Wichtiger Hinweis: Erwähntes Unternehmen (Amazon) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Diese E-Mail informiert ihre Empfänger darüber, dass zwingend ein neues Update installiert werden müsse, welches noch nicht im Google Playstore zu finden sei.

image

Die ernsthafte Gefahr geht hierbei von einem Link aus, der sich hinter der Klickfläche (Update installieren” verbirgt.

Android Geräte im Visier

Nach einem Klick auf diese Fläche wird ein verschlüsselter Link geöffnet, hinter dem eine APK steckt. Diese Datei trägt den Namen “AdobeUpdate.APK”. Bei dieser APK handelt es sich nicht um eine Containerdatei des Flash Players, sondern um einen Trojaner in seinem klassischen Sinne: eine Datei, die vorgibt, in ihrer Funktion etwas anderes zu sein, trägt jedoch am ende eine (bösartige) Funktion.

Ferner trägt diese E-Mail ebenso die Anleitung, wie man den Schutzmechanismen des Androidgerätes zur Installation von fremden Quellen zu deaktiviert. Diese Anleitung ist nämlich zwingend notwendig, damit die schädliche APK installiert werden kann.

Nur aus vertrauenswürdigen Quellen!

Nein, diese E-Mail stammt nicht von Adobe! Ein Update des Players sollte auch immer aus vertrauenswürdigen Quellen bezogen werden, sobald eine Anleitung zum Aushebelnd von Sicherheitsmechanismen ins Spiel kommt, sollte man sehr vorsichtig werden.

Nachtrag:

Aktuell ist der eingebaute Downloadlink nicht aktiv. Dennoch gehen wir davon aus, dass diese Mail weiter versendet wird und dass in einer nächsten Variante wieder ein aktiver Downloadlink eingefügt wird.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady