Abo
  • Services:
Anzeige
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

Anzeige

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten - und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk - hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste - es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.


eye home zur Startseite
SkyBeam 04. Feb 2016

Finde ich nicht. Doch. Zumindest auf allen mir bekannten Geräten kommt beim einschalten...



Anzeige

Stellenmarkt
  1. gkv informatik, Wuppertal, Teltow
  2. Faurecia Automotive GmbH, Stadthagen
  3. Groz-Beckert KG, Albstadt
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Spiele-Angebote
  1. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Keysniffer

    Millionen kabellose Tastaturen senden Daten im Klartext

  2. Here WeGo

    Here Maps kommt mit neuem Namen und neuen Funktionen

  3. Mesuit

    Chinesischer Hersteller bietet Android-Hülle für iPhones an

  4. Pokémon Go

    Pikachu versus Bundeswehr

  5. Smartphones

    Erste Chips mit 10-nm-Technik sind bei den Herstellern

  6. Nintendo

    Wii U findet kaum noch Käufer

  7. BKA-Statistik

    Darknet und Dunkelfelder helfen Cyberkriminellen

  8. Ticwatch 2

    Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

  9. Hardware und Software

    Facebook legt 360-Grad-Kamera offen

  10. Licht

    Osram verkauft sein LED-Geschäft nach China



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: jede firma, die noch im profisport...

    Cok3.Zer0 | 00:46

  2. Re: Ursprung auf Windows Phone ignoriert. :(

    drvsouth | 00:44

  3. Re: Ganz und gar nicht günstig

    schachbrett | 00:41

  4. Re: Ein Mehrwert darzustellen wird immer schwieriger

    plutoniumsulfat | 00:32

  5. Funktioniert die App auch auf meinem WeTab?

    stscon | 00:25


  1. 19:16

  2. 17:37

  3. 16:32

  4. 16:13

  5. 15:54

  6. 15:31

  7. 15:14

  8. 14:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel