Abo
  • Services:

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.

Artikel veröffentlicht am ,
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren.
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

Stellenmarkt
  1. Techem Energy Services GmbH, Bielefeld, Eschborn
  2. ServiceXpert GmbH, München

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten - und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk - hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste - es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. (-58%) 23,99€

SkyBeam 04. Feb 2016

Finde ich nicht. Doch. Zumindest auf allen mir bekannten Geräten kommt beim einschalten...


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /