Handy-Virus & Android Trojaner durch vorgetäuschten Virenscan!

Die fiese Masche mit dem vorgetäuschten Virenscan nutzt die Unwissenheit des Opfers aus, um einen Android Trojaner oder Handy-Virus zu installieren.

-Werbung-

Virenscan schlägt Alarm: Handy-Virus oder Android Trojaner!

Hier erklären wir das Muster, wie diese üblen Täuschungen funktionieren damit Ihr sie als Fake erkennt und euch davor schützen könnt.

Dazu eine kleine Story aus dem Leben zur besseren Verdeutlichung. (Namen frei gewählt!)

Freitag 22:01 Uhr irgenwo in Deutschland. Nachdem Walter ganz entspannt mit einem frischen Bierchen die Filme in der Primetime des Freitagabendprogramms hinter sich gebracht und das Wochenende eingeläutet hat, schnappt er sich sein neues Android Handy und begiebt sich damit ins Schlafzimmer. Auf wundersame Weise landet er rein zufällig auf einem Videostreaming-Portal und klickt auf den Play Button eines interessanten Videos.

Operation Handy-Viren-Scan wird gestartet

Gleichzeitig mit diesem Klick, öffnet sich im Hintergrund unbemerkt ein neuer Tab im Browser und lädt die verheerende Täuschung. Nachdem Walter auf einen weiteren Link zum nächsten Video klickt, springt der Tab aus dem Hintergrund in den Vordergrund und lässt Ihm den Atem stocken.

Hier ein Screenshot der angezeigten Seite:

handy-virus

Zuerst fällt das, einer Android Systemmeldung nachempfundene, Popup auf. Da Walter´s Handy ein Galaxy S4 ist, soll die Angabe des Modellnamens ein Gefühl von Echtheit vermitteln. „Oh, es ist mein Modell…“ Der Modellname wird durch ein Script auf der Seite abgefragt und automatisch in dem Popup passend angezeigt.

Um die Unsicherheit zu verstärken, wird in der Meldung vorgegeben, dass ein Virus gefunden wurde und der Akku bereits beschädigt ist. Angst…Angst…Angst! Beim Versuch die Seite über die Zurück-Taste des Smartphones zu verlassen, popt die Meldung immer wieder auf. Erst beim Klicken auf OK, schließt sich das Fenster und gibt den Blick auf den Hintergrund frei. Auf diesem wird über eine der „Goolge“-Seite nachempfundenen Fakeseite eine weitere Meldung angezeigt und eine Lösung per Klick auf einen Button mit der Aufforderung („BATTERIE-VIRUS JETZT ENTFERNEN“) angedeutet.

Wieder sollen das Google-Logo (in diesem Fall extrem veraltet) und das aktuelle Datum mit Uhrzeit die Echtheit der Seite vortäuschen. Auch das Design des blauen Buttons ist dem der originalen Google Support Seite nachempfunden.

Was sollte man jetzt tun?
An dieser Stelle braucht man nur den Tab zu schließen und der Spuk ist vorbei. Wer auf Nummer Sicher gehen möchte, kann jetzt auch noch unter ( EINSTELLUNGEN -> DATENSCHUTZ -> Persönliche Daten löschen ) den Browsercache leeren.

Aber was passiert, wenn man doch auf den Button drückt?
In diesem Fall wird ein Download gestartet und es wird versucht eine .apk Datei zu installieren. Stimmt man der Installation nicht zu, verbleibt die Datei im Downloadordner. Durchforstet man jetzt zufällig irgenwann diesen Ordner und klickt aus Neugierde auf diese Datei, wird wieder versucht diese zu installieren. Hat man das getan, ist das Handy infiziert und es kann teuer werden.

„Es sieht aus wie eine Ente, es quakt wie eine Ente und es bewegt sich wie eine Ente…-Vielleicht ist es eine Ente!“



- Werbung -