Das Verschicken von Spam und Schadsoftware per E-Mail ist alt bekannt und nervt Internetnutzer heutzutage massenhaft. Allerdings sind die meisten Nutzer hier auch vorsichtig und achten auf dubiose Absender und Themen. Wesentlich seltener kommt es vor, dass solche Inhalte per SMS verschickt werden. Doch genau das passiert derzeit mit einer Schadsoftware für das Google Android Betriebssystem.

Betroffene erhalten eine SMS, die vermeintlich von DHL stammt und einen informiert, dass der Paketdienst ein Paket für einen auf den Weg gebracht hätte und einen Link anbietet, über den das Paket verfolgt werden kann. Wer den Link öffnet, bekommt allerdings eine .apk Datei angeboten, also eine Installationsdatei für ein Android Programm. Sollte man den Fehler machen und das Programm installieren, wird es sofort die SMS an die eigenen Kontakte weiterleiten und von nun an im Hintergrund Verbindungen zu sogenannten Mehrwertdiensten aufbauen. Die Folge können dann mehrere Hundert Euro teure Mobilfunkrechnungen sein.

Schaden kann das Programm nur anrichten, wenn man die Installation von Apps aus unsicheren Quellen, also aus anderen Quellen als dem Google Play Store, erlaubt hat. Nutzt man einen alternativen App Store, wie beispielsweise den von Amazon oder Nokia, dann kann man bei aktuelleren Android Versionen die Option aktivieren, dass Apps von Google verifiziert werden müssen. Man erhält dann eine Warnung, wenn eine App von Google nicht erkannt wird. Beide Einstellungen finden sich unter den Sicherheitseinstellungen von Android oder aber den Entwicklereinstellungen bei manchen Versionen. Man sollte generell aber nur Apps aus den bekannten App Stores oder anderen vertrauenswürdigen Quellen installieren. Ein Unternehmen wird einen niemals per SMS zur Installation einer App auffordern.

Wer dennoch auf den Link geklickt hat, sollte die Datei sofort löschen und auf gar keinen Fall installieren. Zusätzlich sollte man sich auch mit seinem Netzanbieter in Verbindung setzen und die Nutzung von sogenannten Mehrwertdiensten zumindest vorläufig unterbinden.

Betroffen sind nur Nutzerinnen und Nutzer mit Google Android Betriebssystem, wer ein iPhone, ein Windows Phone oder ein anderes Betriebssystem nutzt, ist derzeit sicher, denn dort kann sich das Programm naturgemäss nicht einnisten. Sowohl iOS, als auch Windows Phone erlauben normalerweise nicht die Installation von Apps, die nicht aus dem jeweiligen Store des Herstellers stammen und dort eingestellte Apps werden vor der Veröffentlichung überprüft.

Quelle: Chip