Gefälschte A1-Nachricht verbreitet Schadsoftware

Die unabhängige Plattform Watchlist Internet warnt vor einem gefälschten Schreiben des Mobilfunkers A1. Darin werden Kunden aufgefordert, ihr Gerät mit einem Update zu aktualisieren, um es störungsfrei nutzen zu können. In Wahrheit ist das vermeintliche Update Schadsoftware.

Kriminelle versenden derzeit per E-Mail eine gefälschte A1-Nachricht mit dem Betreff „Wichtige Kundendurchsage!“. Darin wird behauptet, dass der Anbieter A1 ein Netzupdate durchführe. Deshalb sei es erforderlich, dass Kunden ein Update für ihr Endgerät installieren.

Getarnte Schadsoftware „A1-Netz.apk“

Wer das Update ausführt, gelangt zunächst auf eine gefälschte A1-Website. Dort werden Kunden aufgefordert, das Update herunterzuladen. Das auf dem Smartphone damit installierte Programm „A1-Netz.apk“ diene aber nicht dazu, „weiterhin ungestörten Netzempfang“ zu ermöglichen, sondern ist Schadsoftware, so die Experten.

Screenshot watchlist-internet.at

Screenshot watchlist-internet.at

Das vermeintliche A1-Update installiert Schadsoftware

Das Programm späht das mobile Endgerät nach sensiblen Daten, wie zum Beispiel Benutzerkonten, Passwörter und Onlinebanking-Informationen, aus. Das geschehe unbemerkt, warnt Watchlist Interet. Zu bemerken seien die Schäden erst in den Fällen, in denen Kriminelle Geld der Betroffenen ins Ausland überweisen oder unter ihrem Namen Verbrechen begehen.

Wie man das gefälschte A1-Schreiben erkennt

Dass das angebliche A1-Schreiben nicht echt ist, sei daran zu erkennen, dass der Inhalt des Schreibens erfunden ist. A1 würde niemals dazu auffordern, ein Programm aus unbekannter Quelle für das Smartphone zu installieren. Weiters sei die Anrede der Nachricht unpersönlich gehalten, Kunden würden nicht mit ihrem Namen angesprochen. Der Link „Weiter zum Netzupdate“ führt auf eine Website, die nicht A1 gehört. Das zeigt die Adressleiste des Browsers an: „fremdemusterseite.com“.

Die Experten von Watchlist Internet empfehlen, die vermeintliche A1-Benachrichtigungen sofort zu löschen. Sollte die Schadsoftware bereits installiert sein, hilft es, das Smartphone auf die Werkseinstellungen zurücksetzen und vorher die Daten zu sichern. Ist das Zurücksetzen auf die Werkseinstellungen nicht möglich, kann man das mobile Endgerät im „Recovery Modus“ starten und zurücksetzen. Sobald die Schadsoftware entfernt ist, sollten die Passwörter geändert werden. Andernfalls haben Kriminelle nach wie vor Zugriff auf diese und können sie nützen. Die Experten raten auch dazu, die Bank von dem Vorfall zu informieren.

Link:

Mehr zum Thema: