Das Zeus-Botnetz verteilt über gefälschte Webseiten Trojaner an Smartphones. (Bild:smex/Fotolia)

Handy-Spam: Angebliche DHL-Nachricht enthält Trojaner

Vermeintlicher Absender DHL

Malware
Die gefälschte SMS soll zum Download von Schad-Software animieren. (Bild:smex – Fotolia)

Mit einer angeblich von DHL versendeten SMS werden die Opfer dazu aufgefordert, eine App zu installieren. Über den mitgeschickten Link geraten Betroffene dann auf eine Internet-Seite, auf der Nutzer entweder persönliche Zugangsdaten angeben müssen oder eine vermeintlich harmlose „DHL.apk“-Datei zu Download bereitsteht. Die Dateiendung „apk“ steht dabei für „Android Application Package File“.

Für die Installation der als Abholschein oder DHL App getarnten Datei müssen Nutzer in ihren Einstellungen jedoch zunächst der Installation von Apps aus unbekannten Quellen zustimmen. Damit laden sich Betroffene Schad-Software in Form eines Trojaners auf ihr Smartphone.

Gefahr durch installierte App

Ist die App einmal heruntergeladen, kann sie das Telefonbuch auslesen, personalisierte SMS verschicken und im Hintergrund Telefonverbindungen zu Mehrwertdiensten aufbauen. Handy-Rechungen von mehreren Hundert Euro können die Folge sein. Bislang war es unmöglich, den Urheber der Spam-SMS ausfindig zu machen, da die Nachrichten entweder von Prepaid-Karten oder online von anonymen SMS-Servern verschickt werden können.

Ein möglicher Wortlaut der SMS:

(Name), Ihr DHL Packung ist ihnen geliefert, verfolgen sie online über (Link).

Durch die Personalisierung der SMS wirkt diese zunächst vertrauenswürdig. Bei den Forumulierungen in gebrochenem Deutsch sollte man allerdings stutzig werden und erahnen, dass DHL solche SMS nicht an seine Kunden verschicken würde.

Auch andere Unternehmen betroffen

Auch die Namen anderer großer Unternehmen werden missbraucht, um Spam-SMS zu verschicken. Empfänger solch zweifelhafter und verdächtiger SMS mit unbekanntem Absender sollten also Vorsicht walten lassen und nicht leichtfertig auf die Aufforderungen eingehen.

SMS erhalten – was kann man tun?

Auch wenn die SMS auf den ersten Blick seriös erscheinen mag, gilt:

  • keine angegebenen Links anklicken
  • keine Dateien herunterladen
  • keine persönlichen Daten angeben
  • nicht antworten
  • SMS umgehend löschen

Bei Unsicherheit ist es empfehlenswert, ein Antivirus-Programm für das Smartphone zu installieren, bzw. ein aktuelles Update zu laden. Hat man bereits auf den Link geklickt, sollte vorsichtshalber der Anbieter kontaktiert werden, der dann die Nutzung von Mehrwertdiensten für eine bestimmte Zeit sperren kann. Bereits heruntergeladene Dateien sofort löschen und laufenden Download abbrechen.

4 thoughts on “Handy-Spam: Angebliche DHL-Nachricht enthält Trojaner

  • Auch ich habe zwei SMS uber diese so genannte DHL Benachrichtigung erhalten – habe sie jedoch nicht geöffnet – glaube aber den Absender dieser Nachricht zu kennen. Es gibt hier nur zwei Personen die mich mit einem bestimmten Wort anreden und auch die Absender- Handynummer kommt mir bekannt vor ! – Aber was kann man dagegen tun??

    Antwort
  • ich habe auch solch eine sms bekommen ….zu meinem unglück wusste ich nicht worum es hier geht und habe natürlich alles vollzogen…..ich habe aber durch mein sicherheitsprogramm alles wieder deinstalliert bekommen ….nun ist es damit vorbei???

    ich meine ich weiß ich muss zu meinem Anbieter….aber was ich nicht weiß ist ob es damit dann vorbei ist also das wenn vom anbieter alles gesperrt ist das ich dann befreit bin???

    denn ich habe auch gehört man muss sein smartphone auf werkeinstellung zurück setzen ist das denn auch nötig?

    Antwort
  • Pingback:

  • Pingback:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert