Polizei räumt im Play Store auf

Apple hat in den letzten Wochen zugeben müssen, mehrere hundert Malware-Apps im iTunes App-Store zu haben, jetzt wurde auch für Android eine Schadsoftware-App entarnt – von der Polizei Frankfurt.

Bei DroidJack (das ich hier aus offensichtlichen Gründen nicht verlinke und das man nicht mit der ähnlich klingenden Radio-App Jack Droid verwechseln sollte) handelte es sich vordergründig um ein Sicherheits-Tool.

Tatsächlich konnte die App das infizierte Smartphone in ein James-Bond-Werkzeug verwandeln: Telefongespräche und Umgebungsgeräusche konnten mitgehört werden, SMS mitgelesen, die Kamera für heimliche Fotos benutzt werden. Auch SMS-Versand unf ausgehende Telefonate waren möglich.

Diese Spezialfunktionen wurden besonders im Zusammenhang mit Phishing-Seiten nützlich: Die Kriminellen griffen über eine simulierte Bank-Webseite die Zugangsdaten zum Onlinebanking ab und bekamen vom infizierten Smartphone die passende TAN um das Konto leer zu räumen.

Internationale Verhaftungen

Insgesamt wurden 13 Verdächtige zwischen 19 und 51 Jahren verhaftet. Sie können sich – sofern sie überhaupt noch Smartphones haben dürfen – jetzt die besten Gefängnis-Apps installieren.

Die Aktion erfolgte koordiniert in Hessen, Baden-Württemberg, Bayern, Bremen, Niedersachsen, Nordrhein-Westfalen und in vier anderen europäischen Ländern.

Phishing-Tipps

Schon 2012 hat der Bundesgerichtshof geurteilt, dass Phishing-Opfer, die ihre TANs auf Webseiten eingeben, keinen Anspruch auf Schadensersatz haben. Ob dies auch für TANs gilt, die ohne Mithilfe des Opfers ergaunert wurden, wurde damals nicht entschieden.

Mit diesen drei Sicherheitstipps reduzieren Sie das Phishing-Risiko erheblich:

  • Klicken Sie grundsätzlich keine Links in Emails von Banken an. Löschen Sie die Email, selbst wenn sie tatsächlich von Ihrer Bank zu stammen scheint (z.B. Informationen über einen neuen Kontoauszug) und rufen Sie die Onlinebanking-Webseite auf, in dem Sie ein Lesezeichen im Browser verwenden oder die Adresse selbst eingeben, so wie sie das Onlinebanking aufrufen würden, wenn Sie nicht durch eine Email aufgefordert wurden.
  • Kontrollieren Sie schnellstmöglich Ihr Konto und ändern Sie ihr Onlinebanking-Passwort bzw. -PIN, wenn Sie eine SMS-TAN erhalten, die sie nicht selbst angefordert haben.
  • Informieren Sie bei unrechtmäßigen Abbuchungen sofort ihre Bank. Die meisten Geldinstitute unterhalten 24-Stunden-Hotlines für solche Fälle, die sich leicht über die Bank-Homepage finden lassen. Meist können Überweisungen noch gestoppt oder zurückgeholt werden, wenn sie schnell handeln.

0 comments on “Polizei räumt im Play Store aufAdd yours →

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.