Anzeige
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

Anzeige

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten - und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk - hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste - es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.


eye home zur Startseite
SkyBeam 04. Feb 2016

Finde ich nicht. Doch. Zumindest auf allen mir bekannten Geräten kommt beim einschalten...



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen oder Großraum Berlin
  3. Robert Bosch GmbH, Plochingen
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Layer-2-Bitstrom

    Bundesagentur fordert 100-MBit/s-Zugang für 19 Euro

  2. Thomson Reuters

    Terrordatenbank World-Check im Netz zu finden

  3. Linux-Distribution

    Ubuntu diskutiert Ende der 32-Bit-Unterstützung

  4. Anrufweiterschaltung

    Bundesnetzagentur schaltet falsche Ortsnetznummern ab

  5. Radeon RX 480 im Test

    Eine bessere Grafikkarte gibt es für den Preis nicht

  6. Overwatch

    Ranglistenspiele mit kleinen Hindernissen

  7. Fraunhofer SIT

    Volksverschlüsselung startet ohne Quellcode

  8. Axon 7 im Hands on

    Oneplus bekommt starke Konkurrenz

  9. Brexit

    Vodafone prüft Umzug des Konzernsitzes aus UK

  10. Patent

    Apple will Konzertaufnahmen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Battlefield 1 angespielt: Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
Battlefield 1 angespielt
Zeppeline, Sperrfeuer und die Wiedergeburtsspritze
  1. Electronic Arts Battlefield 1 mit Wetter und Titanfall 2 mit Kampagne
  2. Dice Battlefield 1 spielt im Ersten Weltkrieg

Trials of the Blood Dragon im Test: Motorräder im B-Movie-Rausch
Trials of the Blood Dragon im Test
Motorräder im B-Movie-Rausch
  1. Anki Cozmo Kleiner Roboter als eigensinniger Spielkamerad
  2. Crowdfunding Echtwelt-Survival-Spiel Reroll gescheitert
  3. Anki Overdrive Mit dem Truck auf der Rennbahn

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Ein Schritt in die richtige Richtung, leider...

    Eierspeise | 23:38

  2. Re: bitte bei one drive auch die tricksereien...

    plutoniumsulfat | 23:33

  3. Re: Realistic

    The_Soap92 | 23:21

  4. Re: An alle die wegen PCI nun verunsichert sind

    RaZZE | 23:19

  5. Re: Level 25 für Casuals leider nicht hoch genug.

    RedHunt | 23:11


  1. 18:14

  2. 18:02

  3. 16:05

  4. 15:12

  5. 15:00

  6. 14:45

  7. 14:18

  8. 12:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel