Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

(Quelle: Pressebild/united-internet.de)

Derzeit werden E-Mails im Namen von GMX versendet. In den Nachrichten wird auf das erneuerte GMX Mobile App Sicherheitssystem hingewiesen. Warum Sie dieser Nachricht nicht trauen sollten, erfahren Sie in unserer Warnung.

Kriminellen ist jedes Mittel recht, um entweder Schaden anzurichten oder mit dubiosen Machenschaften Geld zu verdienen. Mit einer neuen Masche werden Android-Smartphones ins Visier genommen. Per E-Mail wird auf eine neue Version der Android-App des Freemail-Dienstes GMX hingewiesen. Viele GMX-Nutzer fragen sich, ob sie der E-Mail und dem angebotenen Update in Form einer Android-App vertrauen können.

In dieser E-Mail werden sicherheitstechnische Mängel der GMX Mobile App angesprochen, die eine Verbesserung der Anwendung notwendig gemacht haben. Das die ahnungslosen Nutzer mit dem angepriesenen Update ihr Android-Smartphone unsicher machen, steht in der E-Mail nicht geschrieben.

Wir möchten gleich vorwegnehmen, dass die E-Mail nicht von GMX stammt. Öffnen Sie keine Links und installieren Sie keine Software!

Was beinhaltet die GMX E-Mail?

Versendet wird die gefälschte E-Mail im Namen von GMX mit dem Betreff „[Info] Info – GMX“ , „Achtung, Ihre Aktion ist erforderlich zu Ihrem GMX-Konto!“ oder „[Info] Secure – GMX“ und der Absenderadresse support-gmx@sicher.de. In der E-Mail werden Sie darauf hingewiesen, dass aufgrund vorangegangener betrügerischer Aktivitäten ein Sicherheitsupdate Ihrer GMX-App notwendig wird. Falls Sie das Update nicht durchführen, wird die Sperrung des GMX-Accounts angedroht. Ein sicheres Zeichen für eine Phishing-Mail. Die E-Mail enthält beispielsweise folgenden Text:

Gmx – Sicherheitscheck

Liebe GMX Nutzerin, lieber GMX Nutzer,
Aufgrund der jüngsten betrügerischen Aktivitäten
haben wir das Gmx Mobile App Sicherheitssystem
für den maximalen Schutz unserer Kunden erneuert.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei der GMX Mobile App
sind wir gezwungen, mit unseren Kunden einen Update durchzuführen.
Und so einfach funktioniert’s:

Installationshinweis:
Während des Installationsprozesses der Gmx App, folgen Sie den Bildschirmanweisungen,
um unbekannte Quellen zuzulassen.
1. Öffnen Sie die Android-Einstellungen. (Einstellungen > Sicherheit > Unbekannte Herkunft)
2. Navigieren Sie zum Menüpunkt Sicherheit.
3. Schalten Sie den Button Unbekannte Herkunft an und akzeptieren Sie den Sicherheitshinweis.
Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Gmx-Konto deaktivieren.

Ihre GMX Redaktion

Optisch erinnert die E-Mail, auch ohne das Logo des Freemailers, aufgrund der Gestaltung an GMX. Allerdings werden Sie in der Phishing-Mail nicht mit Ihrem Namen angesprochen, was ein weiteres Indiz für eine Fälschung ist. So sieht die betrügerische E-Mail aus:

GMX Fake-Mail Info - GMX
Diese gefälschte E-Mail befindet sich derzeit in vielen Postfächern. (Screenshot)

Neue Versionen einer Android-App verbessern auch deren Sicherheit. Das ist grundsätzlich nichts Neues und auch nicht zu beanstanden. Ungewöhnlich ist allerdings, dass dieses Update nicht automatisch aus dem Play Store von Google installiert wird. Was Sie auch stutzig werden lassen sollte, ist der Installationshinweis. Hier sollen Sie die Sicherheit außer Acht lassen. Sie werden aufgefordert, die Sicherheitseinstellungen Ihres Android-Smartphones abzuschalten und potenziell gefährlichen und unbekannten Quellen den Zugriff auf Ihr System zu erlauben.

Deaktivieren Sie unter Android niemals Sicherheitseinstellungen wie die Blockierung von Apps aus unsicheren Quellen. Diese Einstellungen schützen Sie vor Trojanern und Malware wie dem GMX-Virus.

Allein diese Aufforderung widerspricht dem Sicherheitsgedanken, der mit diesem Update vermittelt werden soll. Der in der E-Mail befindliche Button “Weiter zum GMX App-Store” ist ein weiteres Indiz für eine gefälschte Nachricht. GMX betreibt keine Webseite, auf der Sie Anwendungen für Ihr Smartphone herunterladen können. Die originale E-Mail-App erhalten Sie ausschließlich im Google Play Store.

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Welchen Virus enthält die Android-App und welche Gefahr besteht?

Der Button in der E-Mail ist mit einem Link zu einer IP-Adresse verknüpft, die nach Sofia in Bulgarien führt. Klicken Sie diesen an, wird eine APK-Datei Namens “WAPUpdate.apk” heruntergeladen. Diese hat natürlich nichts mit der GMX E-Mail-App zu tun.

Klicken Sie den Link in der E-Mail nicht an.

Wer die APK-Datei auf seinem Android-Smartphone installiert, holt sich gefährliche Malware auf das Handy. Nach unseren Recherchen ist eine Schadsoftware mit dem Namen „Marcher“ enthalten. Es handelt sich dabei um eine Spyware, die es auf Ihre Bankink-App abgesehen hat. Die Malware klaut die Zugangsdaten für das Onlinebanking und ist unter Umständen in der Lage, vorhandene Banking-Apps zu manipulieren. Auf diese Weise ist denkbar, dass Überweisungen ohne Ihr Wissen umgeleitet werden.

Marcher kann das Onlinebanking verschiedener deutscher Banken manipulieren wie beispielsweise von der CommerzbankDeutsche BankSparkasse, Postbank und weiterer Direktbanken.



Was tun, wenn Sie die App installiert haben?

Die Malware sammelt Daten und versendet diese direkt an Kriminelle. Wenn Sie die Android-App installiert haben, empfehlen wir aus Sicherheitsgründen folgende Maßnahmen:

  • Verwenden Sie Ihr Smartphone nicht weiter.
  • Ändern Sie alle Passwörter für Onlinekonten, die Sie nach der Installation der App auf Ihrem Smartphone genutzt haben. Führen Sie die Änderung auf einem anderen Gerät durch.
  • Informieren Sie umgehend Ihre Bank, wenn Sie über Ihr Smartphone auch das Onlinebanking nutzen. Informieren Sie die Bank auch dann, wenn Sie nur Kontoumsätze mobil abfragen.
  • Erstatten Sie Strafanzeige bei der Polizei. Der schnellste Weg geht über das Internet.

Bitte beachten Sie, dass Sie für die Änderung der Passwörter und die Kommunikation mit Ihrer Bank nicht Ihr Smartphone, sondern einen anderen Computer nutzen sollten. 

Um den Virus sicher zu entfernen, empfehlen wir das Smartphone auf Werkseinstellungen zurückzusetzen. Durch diesen Schritt werden alle Daten gelöscht.

Weitere bösartige E-Mails im Namen von GMX

GMX-Kunden sind von Zeit zu Zeit von Angriffen, meist Phishing-Attacken, betroffen. Über folgende Bedrohungen für GMX-Kunden haben wir zuletzt berichtet:

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „Das GMX-Team: Deaktivieren Sie Ihre E-Mails“ ist Betrug (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff „Wichtige EU-vorschriften“, „Wenn Sie nicht aktualisieren, wird Ihr Konto gelöscht“ oder „Sie haben eine E-CARDS von Annika“ im […]

GMX Phishing SMS

Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das […]

Entwarnung Symbolbild

Entwarnung: E-Mails mit Inaktivitätswarnung und Löschung des Postfachs von GMX sind echt!

Eine E-Mail von GMX mit einer Inaktivitätswarnung, obwohl Sie das Postfach beinahe täglich nutzen. Das muss doch Spam sein. Oder doch nicht? Diese Anfragen erreichen uns häufiger. E-Mails mit dem […]



Haben Sie die E-Mail von GMX auch erhalten?

Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, ob Sie die GMX-Mail mit Android-Virus ebenfalls erhalten haben. Interessant wäre, ob Sie GMX-Nutzer sind oder gar keine GMX-Adresse haben. Wir möchten so herausbekommen, ob die Betrugs-Mails wahllos oder gezielt versendet werden.

Falls Sie ebenfalls eine Phishing- oder betrügerische E-Mail in Ihrem Postfach haben, dann leiten Sie uns diese an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und warnen bei Bedarf andere Leser.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Diese Warnungen haben wir zuletzt herausgegeben

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Schließen Ihrer E-Mail-Adresse Konto wird bearbeitet “ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Erpressung Angst Symbolbild

Warnung: Erpresser verlangen Geld per E-Mail für Besuch von Pornoseiten (Video)

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie per Chat betrogen? Cyberkriminelle versuchen auf verschiedenen Wegen an das Geld ahnungsloser Verbraucher zu kommen. […]

Deutsche Bank Phishing aktuell

Deutsche Bank Phishing: E-Mail „Deutsche Bank Konto verifizieren“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Deutsche Bank Konto verifizieren“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking. Diese Mails stammen nicht von der Bank. Es handelt […]

2018-11-13 Telekom E-Mail Virus Rechnung November 2018

Viruswarnung: Telekom E-Mail mit Betreff „Ihre Telekom Festnetz-Rechnung Februar 2019“ ist Spam

Seit Februar 2018 tauchen massenhaft gefälschte Telekom-Rechnungen per E-Mail auf. Diese enthalten einen Virus. Angeblich erhalten Sie Ihre Festnetzrechnung oder Mobilfunk-Rechnung von der Telekom. Doch wer den Anhang öffnet oder […]

2018-12-18 DSGVO-Abmahnung E-Mail Spam Kanzlei Eckert & Kollegen

E-Mail von Kanzlei Dr. Reisenburger & Kollegen: Facebook-Website und Webseite wegen DSGVO abgemahnt – Vorsicht Virus

Zahlreiche Nutzer erhalten eine E-Mail von der Kanzlei Dr. Reisenburger & Kollegen, Kanzlei Steigenburger & Kollegen, Kanzlei Stegmeier & Kollegen, Kanzlei – Loewe sowie im Namen anderer Rechtsanwaltskanzleien. Inhaltlich geht […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

  1. Hallo, ich kann seit heute keine Keine Dateien an die mail anhängen. Es kommt ein Fenster mit der Meldung: Die Datei enthält einen Virus………
    Hat jemand einen Tipp?