Immer wieder unterliegt der Adobe Flashplayer wichtigen Updates, die auch installiert werden sollten, um Sicherheitslücken zu schließen. Aber Vorsicht! So manch vermeintliches Update führt in eine Falle. So wie die folgende E-Mail:

-Produktempfehlung: Kaspersky lab-

Wichtiger Hinweis: Erwähntes Unternehmen (Amazon) hat mit der Betrugsmasche nichts zu tun. Sie selbst wurden hier Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken!

Diese E-Mail informiert ihre Empfänger darüber, dass zwingend ein neues Update installiert werden müsse, welches noch nicht im Google Playstore zu finden sei.

image

Die ernsthafte Gefahr geht hierbei von einem Link aus, der sich hinter der Klickfläche (Update installieren” verbirgt.

Android Geräte im Visier

Nach einem Klick auf diese Fläche wird ein verschlüsselter Link geöffnet, hinter dem eine APK steckt. Diese Datei trägt den Namen “AdobeUpdate.APK”. Bei dieser APK handelt es sich nicht um eine Containerdatei des Flash Players, sondern um einen Trojaner in seinem klassischen Sinne: eine Datei, die vorgibt, in ihrer Funktion etwas anderes zu sein, trägt jedoch am ende eine (bösartige) Funktion.

Ferner trägt diese E-Mail ebenso die Anleitung, wie man den Schutzmechanismen des Androidgerätes zur Installation von fremden Quellen zu deaktiviert. Diese Anleitung ist nämlich zwingend notwendig, damit die schädliche APK installiert werden kann.

Nur aus vertrauenswürdigen Quellen!

Nein, diese E-Mail stammt nicht von Adobe! Ein Update des Players sollte auch immer aus vertrauenswürdigen Quellen bezogen werden, sobald eine Anleitung zum Aushebelnd von Sicherheitsmechanismen ins Spiel kommt, sollte man sehr vorsichtig werden.

Nachtrag:

Aktuell ist der eingebaute Downloadlink nicht aktiv. Dennoch gehen wir davon aus, dass diese Mail weiter versendet wird und dass in einer nächsten Variante wieder ein aktiver Downloadlink eingefügt wird.

-Mimikama unterstützen-