test warnt Trojaner kommt per SMS

3
test warnt - Trojaner kommt per SMS
Bitte BU texten © Getty Images

Ein verpasster Anruf? Bei so einer Nach­richt auf dem Handy-Display möchte man sofort nach­sehen. Könnte ja was Wichtiges sein. In der SMS steht ein Link. Der führt aber nicht zur eigenen Mailbox. Vielmehr folgt die Aufforderung, eine App zu installieren, die angeblich zur Nach­richt führt. Doch in Wahr­heit wird ein Trojaner herunter­geladen. Er liest Hand­ydaten aus und vers­endet unbe­merkt viele SMS, auch an kosten­pflichtige Nummern. Manche Opfer sollen bis zu 700 Euro für auto­matisch verschickte SMS zahlen, meldet die Verbraucherzentrale Hamburg. Varianten der Masche:

  • Ein Paket sei unterwegs und über den Link lasse sich der Zustell­status prüfen.
  • Private Fotos seien geleakt worden, die App helfe.

Tipp: Nie auf Links in unbe­kannten SMS klicken. Software nur über sichere App-Stores laden. Bei Android die Funk­tion „Apps aus unbe­kannten Quellen installieren“ deaktivieren. Ist der Trojaner schon installiert, das Handy zunächst in den Flugmodus setzen. Dann ist es zwar vom Netz, kann aber keine Schäden mehr anrichten. Um den Trojaner zu löschen, hilft oft nur das Zurück­setzen auf Werks­einstellung. Dann gehen allerdings alle gespeicherten Daten verloren.

3

Mehr zum Thema

  • test warnt Phishing-Gefahr für Bürorück­kehrer

    - Derzeit kehren viele Beschäftigte an ihren Arbeits­platz zurück, und es entstehen neue Einfalls­tore für Cyberkriminelle. test.de sagt, worauf Sie achten sollten.

  • Android-Smartphones Unsichere Handys im Handel

    - Händler müssen nicht auf Sicher­heits­lücken von Smartphones hinweisen. Das hat nun ein Kölner Gericht entschieden. Kunden können die Risiken aber immerhin mindern. Hier...

  • Daten­sicherheit 10 Tipps für sicheres Surfen

    - Hacker, Viren, Sicher­heits­lücken – im Internet wimmelt es nur so vor Gefahren. Mit den folgenden 10 Tipps der Stiftung Warentest schützen Sie PC, Smartphone und andere...

3 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

GuessWhat am 13.01.2022 um 06:52 Uhr
@cuco88

Wir müssen hier aber die Dinge schon ein wenig unterscheiden und nicht alles in einen Topf werfen. Die Stiftung Warentest spricht von einer spezifischen Gefahr. Es geht letztlich darum, Apps zu installieren, die durch das Anklicken eines Links auf das Gerät kommen. Und diese Apps können dann natürlich alles mögliche tun. Und hierauf habe ich geantwortet, dass dies beim iPhone überhaupt nicht und bei Android Geräten nur dann möglich ist, wenn der Benutzer bewusst Sicherheitseinstellungen verändert.
Ein anderes Thema sind natürlich generelle Sicherheitslücken im System und in Systemkomponenten. Diese kann es immer geben. Und diese können gegebenenfalls dann auch immer ausgenutzt werden. Allerdings werden solche Lücken relativ schnell behoben. Zumindest dann, wenn es für die jeweilige App beziehungsweise das System Updates gibt. Hier ist der Benutzer eines iPhones gegenüber dem von Android natürlich deutlich im Vorteil, da Apple extrem lange Updatezyklen hat.

cuco88 am 06.01.2022 um 18:59 Uhr
Ergänzung zum Hinweis

@GuessWhat: Ganz so einfach ist es nicht, denn nicht alle Schäden lauern in Apps aus nicht vertrauenswürdigen Quellen. iPhones haben schon mehrfach Probleme mit dem Text-Rendering gehabt und ließen sich daher nur durch die bloße Anzeige einer ganz bestimmten kurzen Zeichenfolge vollständig lahmlegen. Teilweise waren hinterher einzelne Apps, teilweise auch das ganze Gerät unbrauchbar und nur durch einen Reset auf Werkseinstellungen wieder zum Leben zu erwecken. Selbst ausprobiert. Aber auch Android-Geräte wiesen z.B. schon mehrfach Lücken in der Medien-Engine auf, so dass man diese Geräte z.B. durch das Abspielen eines präparierten Videos infizieren konnte. Diese Attacken waren deutlich aufwändiger und daher in der Praxis seltener, aber trotzdem sind sie relevant und gefährlich.
Daher: Nein, auch mit den Standardeinstellungen sollte man keinesfalls auf solche Links klicken, da das dem Smartphone trotzdem schaden kann. Phishing-Attacken noch gar nicht berücksichtigt.

GuessWhat am 15.12.2021 um 20:12 Uhr
Hinweis

Es wird mehr oder auch etwas weniger deutlich im Artikel bereits erwähnt. Dennoch auch von mir noch einmal ein Hinweis. Wer sein Smartphone mit Android in den Standardeinstellungen der Sicherheit verwendet, kann gerne auch auf den Link in einer SMS klicken. Es ist schlicht nicht möglich eine App aus einer anderen Quelle als aus dem Google Playstore herunter zu laden. Nur wer diese Sicherheitsfunktion bewusst ausgeschaltet hat, sollte vorsichtig sein. Wer ein iPhone besitzt, der kann gerne auf Links in SMS klicken soviel er gerne möchte. Auf einem iPhone ist es technisch unmöglich, Apps aus anderen Quellen zu installieren als aus dem App Store.