Sicherheitsmeldungen

• Gefälschte Google-Mails mit Bezug zur theoretischen Schwachstelle "Stagefright" unterwegs
• Warnung vor Datei CVE-2015-1538.apk
• Kriminelle wollen Fernzugriff auf Android Smartphones erlangen

Düsseldorf, 12. August 2015 - Cyber-Kriminelle versuchen den Wirbel um die potenzielle Android-Schwachstelle "Stagefright" auf ihre Weise auszunutzen. Die Betrüger versenden gefälschte E-Mails und vermitteln darin den Eindruck, diese stammen von Android-Hersteller "Google". In der E-Mail behaupten die Absender, dass es einen potenziell unberechtigten Zugriff aus Russland auf das Google-Konto des Empfängers gab. Als möglichen Grund nennen sie die theoretische Stagefright-Schwachstelle in der zentralen Multimedia-Schnittstelle von Android. Die Absender fordern den Empfänger der E-Mail auf, ein in der Mail verlinktes angebliches Sicherheitsupdate mit dem Dateinamen CVE-2015-1538.apk über Sideloading zu installieren. Bei der Datei handelt es sich allerdings nicht um einen Security-Patch, sondern um einen Android-Trojaner. Dieser erlaubt Kriminellen weitreichenden Fernzugriff auf das Android-Gerät.

Der Trojaner greift auf Kamera, Mikrofon und GPS-Koordinaten zu und räumt sich unter anderem Rechte ein, um SMS zu verschicken, zu telefonieren und Speicherkarten auszulesen. Er kommuniziert unter anderem mit dem Server droid.deutsche-db-bank.ru.

Vodafone empfiehlt die folgenden Schutzmaßnahmen in Zusammenhang mit der gefälschten E-Mail und Stagefright:

1. Setzen Sie einen wirkungsvollen Spam-Filter ein, damit solche unerwünschten Mails gar nicht erst ankommen.
2. Benutzen Sie ein aktuelles Antiviren-Programm: Ein leistungsfähiges Virenschutzprogramm von etablierten Anbietern wird im Vergleich zu einer kostenlosen Software aus dem Internet regelmäßig aktualisiert, so dass selbst neuartige Viren schnell gefunden und bekämpft werden.
3. Gehen Sie sorgsam mit E-Mails um! Verbraucher sollten grundsätzlich nur dann E-Mail-Anhänge und -Links öffnen, wenn sie den Absender kennen und anhand der klaren Kriterien eindeutig als "echt" zuordnen können.
4. Öffnen Sie keine MMS aus unbekannten oder fragwürdigen Quellen, sondern löschen Sie diese umgehend. Öffnen Sie keine (!) Videos oder sonstige Multimedia-Inhalte aus Quellen, denen Sie nicht vertrauen.
5. Installieren Sie angebotene Sicherheitsupdates für Ihr Smartphone umgehend, sobald diese verfügbar sind.
6. Deaktivieren bzw. löschen Sie Google Hangouts, sofern die App auf ihrem Smartphone vorhanden ist.
7. Deaktivieren Sie den automatischen MMS-Download.
8. Gehen Sie in den Google Play Store und laden sich die Stagefright Detector App von Zimperium INC für weitere Schutzmaßnahmen herunter.