keine Software aus unbekannten Quellen zu installieren. Die Opfer der neuesten Phishing – Attacke erhalten eine Mail, die angeblich von ihrer Bank stammt und sie auffordert, eine „SSL-Zertifikate-App“ auf ihrem Android-Smartphone zu installieren. Ansonsten sei es in Zukunft nicht mehr möglich, TAN-Codes auf dem Handy zu empfangen (mTAN). Wer die App installiert, holt sich damit aber kein Sicherheitsprogramm, sondern einen Trojaner auf sein Smartphone, der unter anderem mTANs abfängt. Außerdem wird der Nutzer bei der Installation nach seiner PIN für das Online-Banking gefragt. Mit den beiden Informationen könnten sich Hacker vollen Zugriff auf das Konto ihres Opfers verschaffen. Über den Google Playstore kann die verseuchte App nicht heruntergeladen werden. Der Link in der Phishing – Mail führt auf eine Webseite. Um die Anwendung zu installieren, wird der Empfänger daher aufgefordert, in den Handy-Einstellungen die Installation von Software aus unbekannten Quellen zuzulassen. Experten warnen und raten diese Option grundsätzlich ausgeschaltet zu lassen, um auch besser vor jeglicher Schadsoftware geschützt zu sein.
Achtung Bank – Mails verbreiten Trojaner für Android
