Internetkriminelle nutzen die Vorweihnachtszeit - diese Gefahren lauern in der Adventszeit
Das Smartphone wird nicht nur zum Telefonieren, sondern auch zum
Surfen, Chatten und Spielen genutzt. Besonders in der kalten Jahreszeit
werden vermehrt Apps heruntergeladen, die einem die Zeit in der warmen
Wohnung vertreiben. Allerdings gibt es auch Anwendungen, die mit Schadsoftware
angereichert sind. Der Unterschied ist auf den ersten Blick schwer zu erkennen,
da viele der Kriminellen ihre Apps zusätzlich mit gefälschten Zertifikaten und
Kommentaren versehen. Nach der Installation können die Anwendungen Daten
weiter- oder eingehende Anrufe und Nachrichten umleiten. Die Kriminellen
haben so die Möglichkeit, Zwei-Wege-Authentifizierungen zu umgehen, wie sie
zum Beispiel beim Online-Banking verwendet werden. Die Malware dazu kann in
vielen Formen auftreten. Am weitesten verbreitet sind ZeuS-in-the-Mobile
(Zitmo) und SpyEye-in-the-Mobile (Spitmo).
Bei Kriminellen sind Kreditkarteninformationen besonders gern gesehen
Bild: dpa
Kostenpflichtige SMS
Die Apps können allerdings auch auf SMS-Betrügereien abzielen. So lässt zum Beispiel FakeInstaller die Android-User glauben, es handele sich um einen legitimen Installer für eine App. Allerdings nutzt dieses Programm ihren uneingeschränkten Zugang zum System, um SMS an kostenpflichtige Angebote zu versenden.
Vor dem Download einer App sollte man daher prüfen, ob die Anwendung kein Fälschung sondern ein sicheres und vertrauenswürdiges Original ist. Auch die Bewertungen anderer Kunden in dem jeweiligen Appstore kann helfen. Die Kommentare sollten dabei nicht nur aus einem Wort wie "gut" bestehen. Wirklich seriöse Nutzer schreiben gerne ein bis zwei Sätze zur Produktempfehlung oder -warnung. Außerdem darf der Download-Button nicht auf eine andere Seite außerhalb des Stores führen.
Phishing via SMS
Mit der Kombination aus SMS-Nachrichten und Phishing haben Internetkriminelle einen weiteren Weg gefunden, um an Geld zu kommen. Häufig geben sich die unseriösen Absender als Bank oder Kreditkartenunternehmen aus. In der SMS wird der Empfänger dann aufgefordert, die persönlichen Daten aus angeblichen Sicherheitsgründen zu verifizieren. Besonders gut gemachte SMiShing Nachrichten können sogar die ersten Ziffern der Kreditkartennummer beinhalten, um beim Opfer den Eindruck zu erwecken, es handele sich tatsächlich um eine Mail der eigenen Bank.
Verbraucher wissen allerdings, dass seriöse Banken und Kreditkarten-Unternehmen ihre Kunden nie per SMS nach ihren Daten fragen. Sollte dennoch eine derartige oder ähnliche SMS (oder auch E-Mail) auf dem Handy eingehen, ist es immer ratsam, diesbezüglich die eigene Bank via Telefon oder bei einem Kundentermin darauf anzusprechen.