Abo
  • Services:
Anzeige
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

Anzeige

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten - und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk - hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste - es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.


eye home zur Startseite
SkyBeam 04. Feb 2016

Finde ich nicht. Doch. Zumindest auf allen mir bekannten Geräten kommt beim einschalten...



Anzeige

Stellenmarkt
  1. ifb KG, Seehausen am Staffelsee
  2. Daimler AG, Sindelfingen
  3. Dataport, Hamburg
  4. über Hays AG, Hannover


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 179,00€ + 1,99€ Versand
  3. 81,50€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Beta 1

    MacOS Sierra 10.12.4 mit Blaulichtfilter als Nachtmodus

  2. Spielebranche

    Goodgame Studios entlässt weitere 200 Mitarbeiter

  3. Project Scorpio

    Neue Xbox ohne ESRAM, aber mit Checkerboard

  4. DirectX 12

    Microsoft legt Shader-Compiler offen

  5. 3G-Abschaltung

    Telekom-Mobilfunkverträge nennen UMTS-Ende

  6. For Honor

    PC-Systemanforderungen für Schwertkämpfer

  7. Innogy

    Telekom will auch FTTH anmieten

  8. Tissue Engineering

    3D-Drucker produziert Haut

  9. IBM-Übernahme

    Agile 3 bringt Datenübersicht in die Chefetage

  10. Sicherheitsupdate

    Apple patcht Root-Exploits für fast alle Plattformen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Prozessoren Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons
  2. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  3. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation

  1. Re: Voice-over-LTE - wie soll das gehen?

    Jakelandiar | 22:20

  2. Re: HDR-Farbpanscherei

    divStar | 22:15

  3. Re: Deadpool - Beileid

    divStar | 22:13

  4. Re: Wie oft soll die Kuh denn noch gemolken werden?

    theFiend | 22:13

  5. Re: Ist ja gut und schön für Blockbuster ...

    theFiend | 22:11


  1. 22:16

  2. 18:21

  3. 18:16

  4. 17:44

  5. 17:29

  6. 16:57

  7. 16:53

  8. 16:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel