Abo
  • Services:
Anzeige
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

Anzeige

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten - und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk - hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste - es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.


eye home zur Startseite
SkyBeam 04. Feb 2016

Finde ich nicht. Doch. Zumindest auf allen mir bekannten Geräten kommt beim einschalten...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  4. über Ratbacher GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 14,90€
  2. 18,99€
  3. 34,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Finger weg

    sneaker | 17:36

  2. Verräter

    M.P. | 17:31

  3. Ehrlich?

    Dolphy077 | 17:31

  4. .. nachtrag

    hallo9000 | 17:30

  5. nutzt das wer?

    Moe479 | 17:29


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel