Im Anschluss kündigt die Mail eine Software-Installation an, "die den Virus vom Android-Betriebssystem entfernt". Die angebliche Antiviren-Software entpuppt sich allerdings als Trojaner, schreibt die echte Postbank in einem Sicherheitshinweis.
Die Zugangsdaten zum Konto kennen die Betrüger über die gefälschte Anmeldeseite. Mit diesen Informationen können sich die Kontodiebe dann zum Online-Banking anmelden und sehen, welche Mobilfunknummer beim Konto hinterlegt ist. Von nun an haben die Täter ungehinderten Zugriff auf das Konto, können SMS-Nachrichten mit der mobileTAN abfangen und auf ihr eigenes Smartphone weiterleiten.
Wer eine solche E-Mail erhält, sollte sie direkt löschen. Die offizielle Postbank weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht von dem Unternehmen stammen.
Der Android-Hersteller Google verteilt zwar seit dem 5. August das Sicherheits-Update für seine Smartphones und Tablets Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 und Nexus 10. Das Update erfolgt allerdings nicht per E-Mail, sondern kommt automatisch auf die Geräte. Besitzer anderer Android-Smartphones müssen sich noch gedulden. Samsung, LG und Motorola haben angekündigt, die Lücke bald zu schließen.