Trojaner gefährdet Nutzer von Android-Smartphones
Wie heise online berichtet, sind aktuell gefälschte E-Mails im Namen der Postbank im Umlauf, in denen Android-Nutzer dazu aufgefordert werden, aus Sicherheitsgründen eine SSL-Zertifikate-App auf ihrem Smartphone zu installieren. Hinter der vermeintlichen Sicherheits-App verbirgt sich allerdings ein Trojaner, der auf sensible Daten für das Online-Banking aus ist.
Die Mail lockt die Anwender auf eine eigens eingerichtete, gefälschte Webseite der Postbank, von der aus sich die angebliche Sicherheits-App installiert. Zuvor muss der Anwender noch die Installation von Anwendungen aus unbekannten Quellen auf seinem Gerät frei schalten – hierzu wird er schrittweise angeleitet.
Hat sich der Trojaner auf dem Smartphone eingenistet, fängt er u.a. PIN und mobile TANs (mTANs) für das Online Banking ab und leitet sie an Kriminelle weiter. Damit nicht genug sendet der Schädling ferner Daten ins Internet und klinkt sich in den Boot-Vorgang ein, wenn das Smartphone neu gestartet wird.
Bei E-Mails von der Postbank ist also erhöhte Vorsicht geboten, zumal die Mail wie auch die Webseite täuschend echt gestaltet sind. Wichtig: In den Sicherheitseinstellungen des Smartphones sollte die Installation von Apps aus unbekannten Quellen unbedingt blockiert sein. |
Quelle: |
Bild: |
Security, Spam |