Trojaner tarnt sich als Android-Update. Google Nexus 6 (Quelle: T-Online.de)
Google liefert Updates für seine Nexus-Modelle automatisch aus. (Quelle: T-Online.de)
Kaum haben mehrere Smartphone-Hersteller ein baldiges Sicherheits-Update für die gefährliche Lücke in der Schnittstelle "Stagefright" angekündigt, nutzen Online-Kriminelle dies für ihre Zwecke aus. In einer täuschend echt aussehenden E-Mail geben sie sich als Google aus und fordern Android-Nutzer auf, ein Update zu installieren. Wer der Aufforderung folgt, installiert jedoch einen Android-Trojaner.
Die E-Mail hat den Betreff "Unbekannte Anmeldung durch Stagefright" und sieht aus wie eine offizielle Mail von Google, berichtet "heise online". Sie ist in korrektem Deutsch verfasst und weist den Empfänger darauf hin, dass sein Konto soeben zur Anmeldung aus Russland auf einem unbekannten Windows-Gerät verwendet worden sei.
Momentan seien vermehrt unbekannte Zugriffe aufgrund einer Sicherheitslücke namens Stagefright im Android-System möglich, heißt es weiter in der E-Mail. Betroffen seien alle Geräte, auf denen eine Android-Version von 2.2 bis einschließlich 5.1 laufe – das sind annähernd alle aktiven Android-Geräte. Dieser Teil der E-Mail entspricht den Tatsachen. Vor dieser Lücke hatte auch das Bundesamt für Sicherheit in der Informationstechnik Ende Juli gewarnt.
E-Mail hat Trojaner "DroidJack" im Gepäck
Die Absender fordern dann den Empfänger dazu auf, ein Sicherheits-Update zu installieren, welches in der E-Mail verlinkt ist. Wie das Center for IT-Security, Privacy and Accountability (CISPA) der Universität Saarland analysiert hat, handelt es sich bei dem vermeintlichen Update jedoch um den Android-Trojaner "DroidJack".
"DroidJack" ist ein kommerzielles Tool, das einen weitreichenden Fernzugriff auf das Smartphone ermöglicht. Der Trojaner greift auf die Kontakte, die Kamera, das Mikrofon sowie die GPS-Koordinaten zu und kann unter anderem Dateien vom Smartphone kopieren, Nachrichten lesen, telefonieren, SMS verschicken und ganze Speicherkarten auslesen.
Wer eine solche E-Mail erhält, sollte sie direkt löschen. Google verteilt zwar seit dem 5. August das Sicherheits-Update für seine Smartphones und Tablets Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 und Nexus 10 – allerdings nicht per E-Mail, sondern automatisch auf die Geräte. Besitzer anderer Android-Smartphones müssen sich noch gedulden. Immerhin haben Samsung, LG und Motorola angekündigt, die Lücke bald zu schließen.
Quelle: T-online.de
Google liefert Updates für seine Nexus-Modelle automatisch aus. (Quelle: T-Online.de)
Kaum haben mehrere Smartphone-Hersteller ein baldiges Sicherheits-Update für die gefährliche Lücke in der Schnittstelle "Stagefright" angekündigt, nutzen Online-Kriminelle dies für ihre Zwecke aus. In einer täuschend echt aussehenden E-Mail geben sie sich als Google aus und fordern Android-Nutzer auf, ein Update zu installieren. Wer der Aufforderung folgt, installiert jedoch einen Android-Trojaner.
Die E-Mail hat den Betreff "Unbekannte Anmeldung durch Stagefright" und sieht aus wie eine offizielle Mail von Google, berichtet "heise online". Sie ist in korrektem Deutsch verfasst und weist den Empfänger darauf hin, dass sein Konto soeben zur Anmeldung aus Russland auf einem unbekannten Windows-Gerät verwendet worden sei.
Momentan seien vermehrt unbekannte Zugriffe aufgrund einer Sicherheitslücke namens Stagefright im Android-System möglich, heißt es weiter in der E-Mail. Betroffen seien alle Geräte, auf denen eine Android-Version von 2.2 bis einschließlich 5.1 laufe – das sind annähernd alle aktiven Android-Geräte. Dieser Teil der E-Mail entspricht den Tatsachen. Vor dieser Lücke hatte auch das Bundesamt für Sicherheit in der Informationstechnik Ende Juli gewarnt.
E-Mail hat Trojaner "DroidJack" im Gepäck
Die Absender fordern dann den Empfänger dazu auf, ein Sicherheits-Update zu installieren, welches in der E-Mail verlinkt ist. Wie das Center for IT-Security, Privacy and Accountability (CISPA) der Universität Saarland analysiert hat, handelt es sich bei dem vermeintlichen Update jedoch um den Android-Trojaner "DroidJack".
"DroidJack" ist ein kommerzielles Tool, das einen weitreichenden Fernzugriff auf das Smartphone ermöglicht. Der Trojaner greift auf die Kontakte, die Kamera, das Mikrofon sowie die GPS-Koordinaten zu und kann unter anderem Dateien vom Smartphone kopieren, Nachrichten lesen, telefonieren, SMS verschicken und ganze Speicherkarten auslesen.
Wer eine solche E-Mail erhält, sollte sie direkt löschen. Google verteilt zwar seit dem 5. August das Sicherheits-Update für seine Smartphones und Tablets Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 und Nexus 10 – allerdings nicht per E-Mail, sondern automatisch auf die Geräte. Besitzer anderer Android-Smartphones müssen sich noch gedulden. Immerhin haben Samsung, LG und Motorola angekündigt, die Lücke bald zu schließen.
Quelle: T-online.de
Mia san Mia und Mia san Tripel