Eine SMS mit einer Paketbenachrichtigung zu bekommen, ist normalerweise ein Sonder-Service der Paketdienste. Doch wenn man sich dafür gar nicht angemeldet hat oder kein Paket erwartet, kann sie auch zur Falle werden. GIGA warnt vor einer unerwarteten SMS.

 

Phishing: Was ist das?

Facts 

Der Link in einer SMS mit Paketbenachrichtigung kann euer Android-Handy mit einem Virus verseuchen, wenn ihr den Link öffnet. Als Ergebnis empfängt und versendet es dann weitere SMS-Nachrichten und hilft bei der Verbreitung des Links. Und es drohen weitere Gefahren!

Was bewirkt der Link in der SMS-Paketbenachrichtigung?

Zuerst einmal ist dieser Link nur für die Benutzer von Android-Smartphones eine Gefahr – und das auch nur unter bestimmten Voraussetzungen. Die Links führen zu einer Internetseite, die keine Paketbenachrichtigungen, sondern eine „APK-Datei“ enthält. Das ist eine Programmdatei für eine Android-App.

Die Nachricht lautet:

„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://********.duckdns.org“.

Darin selbst besteht noch keine Gefahr, aber wird sie installiert, so kann sie beispielsweise alle empfangenen SMS weiterleiten. Dadurch können die Verursacher unter anderem an Sicherheits-Codes zur Anmeldung bei Konten und Webseiten kommen.

Außerdem ermöglicht die App nach den Analysen der Cybercrime-Abteilung des Landeskriminalamts Niedersachsen darüber hinaus die komplette Fernsteuerung des Handys. Das kann etwa genutzt werden, um auf euer Bankkonto zuzugreifen, in Online-Portalen Bestellungen zu machen oder auf aufgerufenen Webseiten Werbung und andere schädliche Links anzuklicken.

Allerdings muss dieser „Trojaner“ noch ein paar Hürden überwinden, die ihr steuern könnt.

Wenn es euch erwischt habt, müsst ihr euer Handy auf die Werkseinstellungen zurücksetzen. Unser Video zeigt euch, wie das geht:

Android zurücksetzen

Wie soll man sich verhalten?

iPhone-User sind in diesem Fall sicher, weil iPhones keine App-Installation außerhalb des App-Stores erlauben. Aber auch Android-Nutzer sind nicht komplett hilflos. Damit der Virus auf dem Handy installiert wird, müssen mehrere Umstände zusammentreffen:

  1. Der Empfänger der SMS muss auf den Link tippen und die Adresse im Browser aufrufen.
  2. Unter der Adresse befindet sich eine Webseite, die eine App-Datei herunterlädt und erklärt, wie man diese installiert.
Foto: LKA Niedersachsen
  1. Dazu muss auf dem Handy die manuelle Installation von Apps aus anderen Quellen aktiviert sein (Sideloading).
  2. Dann muss der Anwender die Installation dieser Datei noch ausdrücklich erlauben.

Spätestens hier sollte sich die Vernunft einschalten: Warum muss man ein „Update“ installieren, um eine Paketbenachrichtigung zu lesen? Aber die Verursacher der SMS setzen auf die pandemiebedingten Paketbestellungen und das fehlende Fachwissen vieler Anwender.

Wenn so eine SMS kommt – nicht auf den Link tippen. Und selbst wenn man getippt hat: Keine Installation zulassen!

Was soll man tun, wenn es passiert ist und die App installiert wurde?

  1. Schaltet euer Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.
  2. Ruft euren Mobilfunk-Betreiber an, informiert ihn über das Problem und fragt auch gleich, ob bereits Kosten verursacht wurden.
  3. Bei der Gelegenheit lasst sofort eine Drittanbietersperre einrichten, wenn ihr das noch nicht gemacht habt. Dann können keine Kosten verursacht werden, die über die Handynummer abgerechnet werden.
  4. Sichert all eure Daten, Bilder, Videos und eventuell auch Einstellungen in einem Android-Backup.
  5. Anschließend müsst ihr euer Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren. Auch die Virus-App ist dann weg.
  6. Ändert unbedingt alle Passwörter und aktiviert die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen. Auf diese Weise kommen Kriminelle nicht in euer Konto, selbst wenn sie das Haupt-Passwort kennen.

Außerdem solltet ihr, zumindest wenn ihr einen Schaden durch weitere Kosten hattet, eine Anzeige bei der Polizei machen. Um die Gefahr für die Zukunft zu minimieren, sollte die Installation von Apps aus unbekannten Quellen deaktiviert sein und nur in den Ausnahmefällen zugelassen werden, wenn ihr euch über die App-Herkunft sicher seid.

Das Android Quiz: Wie viel weißt du über Googles Betriebssystem?

Google

Frage 1 von 10

Wie hieß der eigentliche Gründer von Android?

Nicht jeder kennt die unzähligen Geheimnisse und Fakten hinter Android. Wie gut kennst du dich mit dem Betriebssystem von Google aus?

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.