Bitte BU texten © Getty Images
Ein verpasster Anruf? Bei so einer Nachricht auf dem Handy-Display möchte man sofort nachsehen. Könnte ja was Wichtiges sein. In der SMS steht ein Link. Der führt aber nicht zur eigenen Mailbox. Vielmehr folgt die Aufforderung, eine App zu installieren, die angeblich zur Nachricht führt. Doch in Wahrheit wird ein Trojaner heruntergeladen. Er liest Handydaten aus und versendet unbemerkt viele SMS, auch an kostenpflichtige Nummern. Manche Opfer sollen bis zu 700 Euro für automatisch verschickte SMS zahlen, meldet die Verbraucherzentrale Hamburg. Varianten der Masche:
- Ein Paket sei unterwegs und über den Link lasse sich der Zustellstatus prüfen.
- Private Fotos seien geleakt worden, die App helfe.
Tipp: Nie auf Links in unbekannten SMS klicken. Software nur über sichere App-Stores laden. Bei Android die Funktion „Apps aus unbekannten Quellen installieren“ deaktivieren. Ist der Trojaner schon installiert, das Handy zunächst in den Flugmodus setzen. Dann ist es zwar vom Netz, kann aber keine Schäden mehr anrichten. Um den Trojaner zu löschen, hilft oft nur das Zurücksetzen auf Werkseinstellung. Dann gehen allerdings alle gespeicherten Daten verloren.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
Phishing-Gefahr für Bürorückkehrer
- Derzeit kehren viele Beschäftigte an ihren Arbeitsplatz zurück, und es entstehen neue Einfallstore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.
-
Von der eigenen PC-Kamera gefilmt?
- „Wir haben Sie mit Sexfilmen erwischt.“ Solche E-Mails tauchen zunehmend im Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen auf. Erpresser schreiben, sie...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Wir müssen hier aber die Dinge schon ein wenig unterscheiden und nicht alles in einen Topf werfen. Die Stiftung Warentest spricht von einer spezifischen Gefahr. Es geht letztlich darum, Apps zu installieren, die durch das Anklicken eines Links auf das Gerät kommen. Und diese Apps können dann natürlich alles mögliche tun. Und hierauf habe ich geantwortet, dass dies beim iPhone überhaupt nicht und bei Android Geräten nur dann möglich ist, wenn der Benutzer bewusst Sicherheitseinstellungen verändert.
Ein anderes Thema sind natürlich generelle Sicherheitslücken im System und in Systemkomponenten. Diese kann es immer geben. Und diese können gegebenenfalls dann auch immer ausgenutzt werden. Allerdings werden solche Lücken relativ schnell behoben. Zumindest dann, wenn es für die jeweilige App beziehungsweise das System Updates gibt. Hier ist der Benutzer eines iPhones gegenüber dem von Android natürlich deutlich im Vorteil, da Apple extrem lange Updatezyklen hat.
@GuessWhat: Ganz so einfach ist es nicht, denn nicht alle Schäden lauern in Apps aus nicht vertrauenswürdigen Quellen. iPhones haben schon mehrfach Probleme mit dem Text-Rendering gehabt und ließen sich daher nur durch die bloße Anzeige einer ganz bestimmten kurzen Zeichenfolge vollständig lahmlegen. Teilweise waren hinterher einzelne Apps, teilweise auch das ganze Gerät unbrauchbar und nur durch einen Reset auf Werkseinstellungen wieder zum Leben zu erwecken. Selbst ausprobiert. Aber auch Android-Geräte wiesen z.B. schon mehrfach Lücken in der Medien-Engine auf, so dass man diese Geräte z.B. durch das Abspielen eines präparierten Videos infizieren konnte. Diese Attacken waren deutlich aufwändiger und daher in der Praxis seltener, aber trotzdem sind sie relevant und gefährlich.
Daher: Nein, auch mit den Standardeinstellungen sollte man keinesfalls auf solche Links klicken, da das dem Smartphone trotzdem schaden kann. Phishing-Attacken noch gar nicht berücksichtigt.
Es wird mehr oder auch etwas weniger deutlich im Artikel bereits erwähnt. Dennoch auch von mir noch einmal ein Hinweis. Wer sein Smartphone mit Android in den Standardeinstellungen der Sicherheit verwendet, kann gerne auch auf den Link in einer SMS klicken. Es ist schlicht nicht möglich eine App aus einer anderen Quelle als aus dem Google Playstore herunter zu laden. Nur wer diese Sicherheitsfunktion bewusst ausgeschaltet hat, sollte vorsichtig sein. Wer ein iPhone besitzt, der kann gerne auf Links in SMS klicken soviel er gerne möchte. Auf einem iPhone ist es technisch unmöglich, Apps aus anderen Quellen zu installieren als aus dem App Store.