Entdeckt wurde die Masche von Sicherheitsforschern der Uni Saarland. Sie haben täuschend echt wirkende Mails entdeckt, die offizieller Google-Korrespondenz ähneln, berichtet "Heise". In den Nachrichten warnen die Betrüger den Nutzer vor einem nicht autorisierten Zugriff auf sein Android-Gerät aus Russland und erklären, die "Stagefright"-Lücke könne dafür verantwortlich sein.
Betrüger raten zur Installation von Malware
Um sich zu schützen sei die Installation eines Updates ratsam. Den Link zum vermeintlichen Update liefern die Ganoven in ihrer Mail gleich mit. Wer ihn anklickt, schließt allerdings keine Sicherheitslücke, sondern öffnet eine neue, indem er den Trojaner "DroidJack" installiert.
"DroidJack" kann auf infizierten Geräten alle möglichen Funktionen nutzen: Über Kamera und Mikrofon spioniert er Nutzer aus, per GPS kann er den Standort herausfinden. Speicherkarten kann die Malware auslesen, der Versand von SMS ist ebenso möglich wie Telefonate. Die Analyse der Malware ergab, dass die Betrüger offenbar aus Russland stammen. Der Trojaner kommuniziert mit einem russischen Kommandoserver.
Google verschickt keine Mails mit Update-Links
Angesichts der Bedrohungslage ratsam: Sollten Sie vermeintlich von Google stammende E-Mails erhalten, in denen zur Installation eines Updates per Hyperlink aufgefordert wird, sollten Sie stutzig werden. Google verteilt Updates über seinen Play Store, Aktualisierungen für die "Stagefright"-Lücke kommen – außer bei Nexus-Geräten – aber direkt vom Smartphone-Hersteller, nicht von Google.
Wer ein gefährdetes Gerät hat – hier können Sie es überprüfen – muss auf das Update für sein Smartphone warten oder auf eine alternative Android-Version wie Cyanogenmod umsteigen, deren Installation aber relativ kompliziert und für Laien nicht empfehlenswert ist.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.