Sie sind hier: Home > Digital > Internet & Sicherheit >

Google-Mail gefälscht: Trojaner tarnt sich als Android-Update

...
t-online.de ist ein Angebot der Ströer Content Group

Gefälschte Google-Mail  

Trojaner tarnt sich als Android-Update

11.08.2015, 07:18 Uhr | Melanie Ulrich, t-online.de

Google-Mail gefälscht: Trojaner tarnt sich als Android-Update. Google Nexus 6 (Quelle: t-online.de)

Google liefert Updates für seine Nexus-Modelle automatisch aus. (Quelle: t-online.de)

Kaum haben mehrere Smartphone-Hersteller ein baldiges Sicherheits-Update für die gefährliche Lücke in der Schnittstelle "Stagefright" angekündigt, nutzen Online-Kriminelle dies für ihre Zwecke aus. In einer täuschend echt aussehenden E-Mail geben sie sich als Google aus und fordern Android-Nutzer auf, ein Update zu installieren. Wer der Aufforderung folgt, installiert jedoch einen Android-Trojaner.

Die E-Mail hat den Betreff "Unbekannte Anmeldung durch Stagefright" und sieht aus wie eine offizielle Mail von Google, berichtet "heise online". Sie ist in korrektem Deutsch verfasst und weist den Empfänger darauf hin, dass sein Konto soeben zur Anmeldung aus Russland auf einem unbekannten Windows-Gerät verwendet worden sei.

Momentan seien vermehrt unbekannte Zugriffe aufgrund einer Sicherheitslücke namens Stagefright im Android-System möglich, heißt es weiter in der E-Mail. Betroffen seien alle Geräte, auf denen eine Android-Version von 2.2 bis einschließlich 5.1 laufe – das sind annähernd alle aktiven Android-Geräte. Dieser Teil der E-Mail entspricht den Tatsachen. Vor dieser Lücke hatte auch das Bundesamt für Sicherheit in der Informationstechnik Ende Juli gewarnt.

E-Mail hat Trojaner "DroidJack" im Gepäck

Die Absender fordern dann den Empfänger dazu auf, ein Sicherheits-Update zu installieren, welches in der E-Mail verlinkt ist. Wie das Center for IT-Security, Privacy and Accountability (CISPA) der Universität Saarland analysiert hat, handelt es sich bei dem vermeintlichen Update jedoch um den Android-Trojaner "DroidJack".

"DroidJack" ist ein kommerzielles Tool, das einen weitreichenden Fernzugriff auf das Smartphone ermöglicht. Der Trojaner greift auf die Kontakte, die Kamera, das Mikrofon sowie die GPS-Koordinaten zu und kann unter anderem Dateien vom Smartphone kopieren, Nachrichten lesen, telefonieren, SMS verschicken und ganze Speicherkarten auslesen.

Wer eine solche E-Mail erhält, sollte sie direkt löschen. Google verteilt zwar seit dem 5. August das Sicherheits-Update für seine Smartphones und Tablets Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 und Nexus 10 – allerdings nicht per E-Mail, sondern automatisch auf die Geräte. Besitzer anderer Android-Smartphones müssen sich noch gedulden. Immerhin haben Samsung, LG und Motorola angekündigt, die Lücke bald zu schließen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Harte Schale, kalter Kern: Bauknecht Haushaltsgeräte
OTTO.de
Shopping
Highspeed-Surfen für nur 19,95 € mtl. im 1. Jahr*
www.telekom.de

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017