Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

(Quelle: Pressebild/united-internet.de)

Derzeit werden E-Mails im Namen von GMX versendet. In den Nachrichten wird auf das erneuerte GMX Mobile App Sicherheitssystem hingewiesen. Warum Sie dieser Nachricht nicht trauen sollten, erfahren Sie in unserer Warnung.

Kriminellen ist jedes Mittel recht, um entweder Schaden anzurichten oder mit dubiosen Machenschaften Geld zu verdienen. Mit einer neuen Masche werden Android-Smartphones ins Visier genommen. Per E-Mail wird auf eine neue Version der Android-App des Freemail-Dienstes GMX hingewiesen. Viele GMX-Nutzer fragen sich, ob sie der E-Mail und dem angebotenen Update in Form einer Android-App vertrauen können.

In dieser E-Mail werden sicherheitstechnische Mängel der GMX Mobile App angesprochen, die eine Verbesserung der Anwendung notwendig gemacht haben. Das die ahnungslosen Nutzer mit dem angepriesenen Update ihr Android-Smartphone unsicher machen, steht in der E-Mail nicht geschrieben.

Wir möchten gleich vorwegnehmen, dass die E-Mail nicht von GMX stammt. Öffnen Sie keine Links und installieren Sie keine Software!

Was beinhaltet die GMX E-Mail?

Versendet wird die gefälschte E-Mail im Namen von GMX mit dem Betreff „[Info] Info – GMX“ , „Achtung, Ihre Aktion ist erforderlich zu Ihrem GMX-Konto!“ oder „[Info] Secure – GMX“ und der Absenderadresse support-gmx@sicher.de. In der E-Mail werden Sie darauf hingewiesen, dass aufgrund vorangegangener betrügerischer Aktivitäten ein Sicherheitsupdate Ihrer GMX-App notwendig wird. Falls Sie das Update nicht durchführen, wird die Sperrung des GMX-Accounts angedroht. Ein sicheres Zeichen für eine Phishing-Mail. Die E-Mail enthält beispielsweise folgenden Text:

Gmx – Sicherheitscheck

Liebe GMX Nutzerin, lieber GMX Nutzer,
Aufgrund der jüngsten betrügerischen Aktivitäten
haben wir das Gmx Mobile App Sicherheitssystem
für den maximalen Schutz unserer Kunden erneuert.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei der GMX Mobile App
sind wir gezwungen, mit unseren Kunden einen Update durchzuführen.
Und so einfach funktioniert’s:

Installationshinweis:
Während des Installationsprozesses der Gmx App, folgen Sie den Bildschirmanweisungen,
um unbekannte Quellen zuzulassen.
1. Öffnen Sie die Android-Einstellungen. (Einstellungen > Sicherheit > Unbekannte Herkunft)
2. Navigieren Sie zum Menüpunkt Sicherheit.
3. Schalten Sie den Button Unbekannte Herkunft an und akzeptieren Sie den Sicherheitshinweis.
Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Gmx-Konto deaktivieren.

Ihre GMX Redaktion

Optisch erinnert die E-Mail, auch ohne das Logo des Freemailers, aufgrund der Gestaltung an GMX. Allerdings werden Sie in der Phishing-Mail nicht mit Ihrem Namen angesprochen, was ein weiteres Indiz für eine Fälschung ist. So sieht die betrügerische E-Mail aus:

GMX Fake-Mail Info - GMX
Diese gefälschte E-Mail befindet sich derzeit in vielen Postfächern. (Screenshot)

Neue Versionen einer Android-App verbessern auch deren Sicherheit. Das ist grundsätzlich nichts Neues und auch nicht zu beanstanden. Ungewöhnlich ist allerdings, dass dieses Update nicht automatisch aus dem Play Store von Google installiert wird. Was Sie auch stutzig werden lassen sollte, ist der Installationshinweis. Hier sollen Sie die Sicherheit außer Acht lassen. Sie werden aufgefordert, die Sicherheitseinstellungen Ihres Android-Smartphones abzuschalten und potenziell gefährlichen und unbekannten Quellen den Zugriff auf Ihr System zu erlauben.

Deaktivieren Sie unter Android niemals Sicherheitseinstellungen wie die Blockierung von Apps aus unsicheren Quellen. Diese Einstellungen schützen Sie vor Trojanern und Malware wie dem GMX-Virus.

Allein diese Aufforderung widerspricht dem Sicherheitsgedanken, der mit diesem Update vermittelt werden soll. Der in der E-Mail befindliche Button “Weiter zum GMX App-Store” ist ein weiteres Indiz für eine gefälschte Nachricht. GMX betreibt keine Webseite, auf der Sie Anwendungen für Ihr Smartphone herunterladen können. Die originale E-Mail-App erhalten Sie ausschließlich im Google Play Store.

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Welchen Virus enthält die Android-App und welche Gefahr besteht?

Der Button in der E-Mail ist mit einem Link zu einer IP-Adresse verknüpft, die nach Sofia in Bulgarien führt. Klicken Sie diesen an, wird eine APK-Datei Namens “WAPUpdate.apk” heruntergeladen. Diese hat natürlich nichts mit der GMX E-Mail-App zu tun.

Klicken Sie den Link in der E-Mail nicht an.

Wer die APK-Datei auf seinem Android-Smartphone installiert, holt sich gefährliche Malware auf das Handy. Nach unseren Recherchen ist eine Schadsoftware mit dem Namen „Marcher“ enthalten. Es handelt sich dabei um eine Spyware, die es auf Ihre Bankink-App abgesehen hat. Die Malware klaut die Zugangsdaten für das Onlinebanking und ist unter Umständen in der Lage, vorhandene Banking-Apps zu manipulieren. Auf diese Weise ist denkbar, dass Überweisungen ohne Ihr Wissen umgeleitet werden.

Marcher kann das Onlinebanking verschiedener deutscher Banken manipulieren wie beispielsweise von der CommerzbankDeutsche BankSparkasse, Postbank und weiterer Direktbanken.



Was tun, wenn Sie die App installiert haben?

Die Malware sammelt Daten und versendet diese direkt an Kriminelle. Wenn Sie die Android-App installiert haben, empfehlen wir aus Sicherheitsgründen folgende Maßnahmen:

  • Verwenden Sie Ihr Smartphone nicht weiter.
  • Ändern Sie alle Passwörter für Onlinekonten, die Sie nach der Installation der App auf Ihrem Smartphone genutzt haben. Führen Sie die Änderung auf einem anderen Gerät durch.
  • Informieren Sie umgehend Ihre Bank, wenn Sie über Ihr Smartphone auch das Onlinebanking nutzen. Informieren Sie die Bank auch dann, wenn Sie nur Kontoumsätze mobil abfragen.
  • Erstatten Sie Strafanzeige bei der Polizei. Der schnellste Weg geht über das Internet.

Bitte beachten Sie, dass Sie für die Änderung der Passwörter und die Kommunikation mit Ihrer Bank nicht Ihr Smartphone, sondern einen anderen Computer nutzen sollten. 

Um den Virus sicher zu entfernen, empfehlen wir das Smartphone auf Werkseinstellungen zurückzusetzen. Durch diesen Schritt werden alle Daten gelöscht.

Weitere bösartige E-Mails im Namen von GMX

GMX-Kunden sind von Zeit zu Zeit von Angriffen, meist Phishing-Attacken, betroffen. Über folgende Bedrohungen für GMX-Kunden haben wir zuletzt berichtet:

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „Ihre E-Mail-Adresse ist blockiert“ ist Betrug (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff „Ein Berater Schicke dir eine wichtige Botschaft“, „Ihre E-Mail-Adresse ist blockiert“ oder „Dringende E-Mail!“ im Umlauf. Teilweise werden […]

Anleitung GMX Zwei-Faktor-Authentifizierung einrichten

GMX: Zwei-Faktor-Authentifizierung einrichten

Für einen besseren Schutz Ihres E-Mail Kontos bei GMX sorgen Sie mit der Zwei-Faktor-Authentifizierung. Mit dieser Einstellung richten Sie einen zusätzlichen Schutz gegen Hacker ein. In unserer Anleitung erklären wir […]

Symbolbild Frau Telefon Handy Telefonieren

GMX Telefonnummer: Hilfe und Kontakt per Telefon und E-Mail

Sie suchen die Telefonnummer von GMX oder möchten auf andere Art mit dem Freemail-Service Kontakt aufnehmen? Leider ist das für nicht zahlende Kunden ziemlich teuer. Zahlende Kunden erreichen den Kundenservice […]

Haben Sie die E-Mail von GMX auch erhalten?

Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, ob Sie die GMX-Mail mit Android-Virus ebenfalls erhalten haben. Interessant wäre, ob Sie GMX-Nutzer sind oder gar keine GMX-Adresse haben. Wir möchten so herausbekommen, ob die Betrugs-Mails wahllos oder gezielt versendet werden.

Falls Sie ebenfalls eine Phishing- oder betrügerische E-Mail in Ihrem Postfach haben, dann leiten Sie uns diese an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und warnen bei Bedarf andere Leser.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Diese Warnungen haben wir zuletzt herausgegeben

Deutsche Telekom AG Logo

Deutsche Telekom: E-Mail „… Sie haben Sieben neue Quarantäne-Meldungen ab“ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

2017-10-13 Neue Streamingportale mit Rechnung nach 5 Tagen

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht registrieren und nicht zahlen

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten […]

Fake-Inkasso fordert Geld fuer Streaming-Seiten

E-Mail von DANIEL S. PERRIER LTD. – Erste Inkasso Mahnung! für Grindplay.com – nicht zahlen

E-Mails der BALMER COMMERCIAL FINANCE, WILLIAM ALLCHIN LTD, Globe Works oder DANIEL S. PERRIER LTD. erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal für Kinofilme oder […]

Symbolbild Schuhe

Vorsicht beim Schuh-Kauf: drshoes.club ist ein Dr. Martens Fakeshops

Dr. Martens ist eine der beliebtesten Schuhmarken. Das wissen auch Betrüger und erstellen Fakeshops mit der bekannten Marke. Günstige Angebote locken die Kunden in die Falle. Damit das Ihnen nicht […]

Phishing Spam Mastercard Verifizierung

Mastercard und Visacard: Phishing-Mail mit Betreff „Benachrichtigung Sperrung“ im Umlauf

Kriminelle versuchen an die Daten von Kreditkarteninhabern zu gelangen. Dafür schicken die Gauner eine Spam-Mail mit dem Betreff „Benachrichtigung Sperrung“ , „Informationen“ oder „Ihr Masterpass Profil wurde gelöscht“ an beliebige […]

Video Player von Glomex (Datenschutzrichtlinien)

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

  1. Hallo, ich kann seit heute keine Keine Dateien an die mail anhängen. Es kommt ein Fenster mit der Meldung: Die Datei enthält einen Virus………
    Hat jemand einen Tipp?