Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Google-Mail gefälscht: Trojaner tarnt sich als Android-Update

Gefälschte Google-Mail  

Trojaner tarnt sich als Android-Update

Von Melanie Ulrich

11.08.2015, 07:18 Uhr
Google-Mail gefälscht: Trojaner tarnt sich als Android-Update. Google Nexus 6 (Quelle: t-online.de)

Google liefert Updates für seine Nexus-Modelle automatisch aus. (Quelle: t-online.de)

Kaum haben mehrere Smartphone-Hersteller ein baldiges Sicherheits-Update für die gefährliche Lücke in der Schnittstelle "Stagefright" angekündigt, nutzen Online-Kriminelle dies für ihre Zwecke aus. In einer täuschend echt aussehenden E-Mail geben sie sich als Google aus und fordern Android-Nutzer auf, ein Update zu installieren. Wer der Aufforderung folgt, installiert jedoch einen Android-Trojaner.

Die E-Mail hat den Betreff "Unbekannte Anmeldung durch Stagefright" und sieht aus wie eine offizielle Mail von Google, berichtet "heise online". Sie ist in korrektem Deutsch verfasst und weist den Empfänger darauf hin, dass sein Konto soeben zur Anmeldung aus Russland auf einem unbekannten Windows-Gerät verwendet worden sei.

Momentan seien vermehrt unbekannte Zugriffe aufgrund einer Sicherheitslücke namens Stagefright im Android-System möglich, heißt es weiter in der E-Mail. Betroffen seien alle Geräte, auf denen eine Android-Version von 2.2 bis einschließlich 5.1 laufe – das sind annähernd alle aktiven Android-Geräte. Dieser Teil der E-Mail entspricht den Tatsachen. Vor dieser Lücke hatte auch das Bundesamt für Sicherheit in der Informationstechnik Ende Juli gewarnt.

E-Mail hat Trojaner "DroidJack" im Gepäck

Die Absender fordern dann den Empfänger dazu auf, ein Sicherheits-Update zu installieren, welches in der E-Mail verlinkt ist. Wie das Center for IT-Security, Privacy and Accountability (CISPA) der Universität Saarland analysiert hat, handelt es sich bei dem vermeintlichen Update jedoch um den Android-Trojaner "DroidJack".

"DroidJack" ist ein kommerzielles Tool, das einen weitreichenden Fernzugriff auf das Smartphone ermöglicht. Der Trojaner greift auf die Kontakte, die Kamera, das Mikrofon sowie die GPS-Koordinaten zu und kann unter anderem Dateien vom Smartphone kopieren, Nachrichten lesen, telefonieren, SMS verschicken und ganze Speicherkarten auslesen.

Wer eine solche E-Mail erhält, sollte sie direkt löschen. Google verteilt zwar seit dem 5. August das Sicherheits-Update für seine Smartphones und Tablets Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 und Nexus 10 – allerdings nicht per E-Mail, sondern automatisch auf die Geräte. Besitzer anderer Android-Smartphones müssen sich noch gedulden. Immerhin haben Samsung, LG und Motorola angekündigt, die Lücke bald zu schließen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR

shopping-portal