Immer öfter werden Smartphones von Viren befallen (Bild: bedolaga/fotolia)

Neue Phishing-Angriffe auf Android-Handys per Paypal-SMS

Bereits seit Längerem stehen die beliebten Android-Smartphones im Fokus der internationalen Hacker-Gemeinde. Immer wieder tauchen Trojaner und Viren auf, die dem System oder den Nutzern schaden. Jetzt präsentierten Programmierer aus Amerika eine Sicherheitslücke, die das Phishing auf den Handys neu belebt. Im Mittelpunkt steht eine falsche Paypal-SMS.

Smartphone
Moderne Smartphones werden immer häufiger von Phishing-Angriffen bedroht. (Bild: bedolaga/fotolia)

Vorsicht vor gefälschten SMS

Das Phishing funktioniert auf eine einfache Art und Weise. Eine präparierte SMS sendet mittels eines falschen Absenders eine Anfrage an den Nutzer, dass er seine Zugangsdaten der Online-Bezahl-Plattform PayPal in eine vorbereitete Internetseite eintragen soll. Da der Besitzer nicht erkennt, dass die Nachricht gefälscht ist, reagiert er leichtgläubig und überträgt seine persönlichen Daten in die Website. Einmal dort eingetragen haben die Hacker problemlosen Zugriff auf die Geldgeschäfte des Nutzers.

Die Sicherheitslücke entdeckten Experten aus North Carolina, die ein Programm schrieben, das präparierte SMS an den Smartphone-Nutzer schickt. Besonders heimtückisch ist das Prinzip, da keine Sim-Karte für das Phishing benötigt wird. Die gefährliche Nachricht verlässt das Handy zu keinem Zeitpunkt, sondern wird bloß von der App zum Nachrichteneingang gesendet.

Keine Lösungsmöglichkeit in Sicht

Dabei funktioniert der Angriff sowohl von der modernen Jelly-Bean-Version von Android als auch von der alten Donut-Version. Google veröffentlichte eine Mitteilung, dass ihnen die Sicherheitslücke bekannt sei und diese in zukünftigen Versionen des Betriebssystems geschlossen werden soll.

Für Nutzer aktueller Android-Versionen gibt es leider noch keine Abhilfe. Smartphone-Besitzer sollten darauf achten, niemals einer unbekannten SMS zu vertrauen. Ebenso ist es für Finanzunternehmen wie PayPal unüblich, Anfragen per SMS zu verschicken. Da der Phishing-Angriff von einer App ausgeht, kann man sich weiterhin die Zugriffsrechte der Programme anschauen. Wenn diese dubios oder unverständlich erscheinen, sollte man von einer Installation absehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert