Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing -Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android -Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist.
/ Hauke Gierow
12 Kommentare undefined News folgen (öffnet im neuen Fenster)
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. (Bild: Tobias Költzsch/Golem.de)
Android-Nutzer sollten keine angeblichen Amazon-Zertifikate installieren. Bild: Tobias Költzsch/Golem.de

Derzeit gibt es eine Phishing-Kampagne, die E-Mails von Amazon imitiert. In der uns vorliegenden E-Mail werden Nutzer dazu aufgefordert, sich auf ihrem mobilen Endgerät ein angebliches "Sicherheitszertifikat" zu installieren. Dies sei erforderlich, weil es in der Vergangenheit mehrfach zu Betrugsfällen gekommen sei.

In der E-Mail heißt es wörtlich: "Da wir in letzter Zeit leider vermehrt unbefugten Bestellungen nachgehen mussten, haben wir ein neues Sicherheitsupdate für Kunden mit mobilen Endgeräten entwickelt." Das Sicherheitszertifikat soll über Anmeldungen an unbekannten Geräten informieren und diese blockieren. Außerdem sollen Nutzer angeblich gegen Schäden durch "Betrug und ähnliche Delikte" abgesichert werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
DevOps / Platform Engineer (m/w/d) CALIMA Safety GmbH, Berlin,Homeoffice (öffnet im neuen Fenster)
Senior Softwareingenieur IAMD (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)
IT-Administrator / Systemadministrator (m/w/d) Airflow Lufttechnik GmbH, Rheinbach (öffnet im neuen Fenster)
Embedded Entwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)
Systemadministrator/in für die elektronische Justizakte sowie das elektronische Textsystem (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
Junior IT Consultant (all genders) Karer Consulting AG, Köln,Berg (öffnet im neuen Fenster)
Configuration Management Engineer (m/w/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT Application Support Specialist (m/w/d) CREALOGIX (Deutschland) GmbH, Coburg,Stuttgart,Jever (öffnet im neuen Fenster)

Installation aus unbekannten Quellen müsste aktiviert werden

Es folgt eine kurze Anleitung, wie das vermeintliche Zertifikat zu installieren ist. Dazu müssten Nutzer die Installation aus "Unbekannten Quellen" zulassen. Eigentlich müssten Nutzer an dieser Stelle misstrauisch werden. Doch wer den Amazon Appstore auf seinem Gerät installiert hat, muss diese Option (zumindest während der Installation) ebenfalls ausschalten – und könnte der Mitteilung daher Glauben schenken.

Tatsächlich scheint es sich aber noch nicht einmal um ein Zertifikat zu handeln. Denn die zu installierende Datei hat die Endung .apk – hat also die gleiche Dateiendung wie alle Android-Apps. In dem Paket dürfte daher eine Malware enthalten sein, die dann Nutzerdaten abgreift oder andere Manipulationen am Gerät vornimmt.

Tatsächliche Zertifikate würden im Android-Zertifikatsspeicher abgelegt. Wie auch bei den von den gängigen Browsern standardmäßig vertrauten Zertifikaten lohnt auch hier ein Blick in die Liste – es gibt zahlreiche CAs, denen Nutzer nicht ohne weiteres vertrauen sollten.

Zur Startseite 12 Kommentare

Relevante Themen

SoftwareSecurityCybercrimeWirtschaftOnlinehandelDatensicherheit