Vorsicht: Android-Trojaner getarnt als DHL-SMS!
Wer regelmäßig Sendungen von DHL geliefert bekommt, kennt wahrscheinlich die verschiedenen Tracking-Optionen, die man nutzen kann. Und natürlich bietet DHL mittlerweile auch eine Plattform-übergreifende App an, mit der man sich den Verlauf seiner Sendungen in Echtzeit anzeigen lassen kann. Genau diese Serviceorientiertheit von DHL machen sich aktuell Cyberkriminelle zu nutzen und verschicken SMS im Namen des Paketzustellers mit einem Trojaner-Anhang.
App ruft unbemerkt teure Premium-Dienste an
Die SMS bittet den Nutzer, die App DHL.apk herunterzuladen und liefert auch gleich den passenden Downloadlink. Hinter dem Link verbirgt sich dann der Trojaner getarnt als DHL App. Im Hintergrund ausgeführt, ruft dieser dann bei teuren Premium-Diensten an und verursacht immense Kosten. Zusätzlich verschickt der Trojaner SMS mit dem Trojaner-Link an alle bekannten Telefonbucheinträge des Smartphones. Man kann es gar nicht oft genug erwähnen, dass man nur Apps aus dem offiziellen Google Play Store herunterladen darf und die Einstellung „Unbekannte Herkunft – Installation von Apps aus anderen Quellen als dem Play Store zulassen“ immer zu deaktivieren. Sonst kann sich entsprechende Schadsoftware fast unbemerkt installieren und sich selbst in Betrieb nehmen.
Der Verbraucher hat mal wieder das Nachsehen
Der Verbraucher muss am Ende die entstandene Telefonrechnung selbst bezahlen, hier darf man nicht auf die Kulanz der Telefonanbieter hoffen. Es ist klar, dass man die eigentlichen Hintermänner des Trojaner nur schwer zu fassen bekommt. Die legalen Anbieter teurer Premium-Telefondienste sind aber bekannt und an diese fliest das Geld. Jetzt stellt sich natürlich die Frage, wie die Betreiber der Trojaner dann an ihren Teil des Geldes kommen. Denn ganz uneigennützig werden diese die technisch aufwendig produzierte Software nicht programmieren und verbreiten. Sobald hier entsprechender Druck seitens des Gesetzgebers auf die Anbieter der Premiumdienste ausgeübt werden würde, würden diese Systeme schnell in sich zusammenbrechen. Wenn man aber bedenkt, dass an den Premiumdiensten nicht nur die „legalen“ Anbieter, sondern meist auch noch die Telefongesellschaften mitverdienen und diese eine extremstarke Lobby-Vertretung in der Politik besitzen, wird sich an diesem Prozedere so schnell nichts ändern. Nutzern bleibt nichts anderes übrig, als nur vertrauenswürdige Apps aus dem Google Play Store zu laden und zu hoffen, auf keinem anderen Weg Opfer einer solchen Trojaner-Attacke zu werden.