Phishing sollte jeder kennen, der im Internet unterwegs ist. Ob es um WoW-Accounts oder PINs und TANs für das Bankkonto geht, Kriminelle lassen nichts unversucht, um Andere auszunehmen. Nun auch per SMS.
Die SMS kommen aber nicht von irgendwelchen Nummern, sondern werden von Apps simuliert, die einen zur Herausgabe der sensiblen Daten auffordern. Dabei soll man entweder eine Premiumnummer (0900 z.B.) anrufen, oder eine entsprechend präparierte Webseite aufrufen, um da die Daten anzugeben. Dabei ist es egal, ob man Android 4.2 oder 2.3 nutzt.
Herausgefunden haben dies Forscher der University of North Carolina Ende Oktober, der Ursprung ist die Custom-Firmware „Android Open Source Project“ (AOSP). Wer glaubt „kann mir nicht passieren“, dem sei gesagt, daß die SMS von einem Kontakt aus dem Telefonbuch des Handys zu stammen scheint.Google arbeitet bereits an einem entsprechenden Update.
Und wie immer gilt: wer seine (eigentlich geheimen) Daten einfach so weitergibt ist reif für den Darwin-Award.
(via)