Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

(Quelle: Pressebild/united-internet.de)

Derzeit werden E-Mails im Namen von GMX versendet. In den Nachrichten wird auf das erneuerte GMX Mobile App Sicherheitssystem hingewiesen. Warum Sie dieser Nachricht nicht trauen sollten, erfahren Sie in unserer Warnung.

Kriminellen ist jedes Mittel recht, um entweder Schaden anzurichten oder mit dubiosen Machenschaften Geld zu verdienen. Mit einer neuen Masche werden Android-Smartphones ins Visier genommen. Per E-Mail wird auf eine neue Version der Android-App des Freemail-Dienstes GMX hingewiesen. Viele GMX-Nutzer fragen sich, ob sie der E-Mail und dem angebotenen Update in Form einer Android-App vertrauen können.

In dieser E-Mail werden sicherheitstechnische Mängel der GMX Mobile App angesprochen, die eine Verbesserung der Anwendung notwendig gemacht haben. Das die ahnungslosen Nutzer mit dem angepriesenen Update ihr Android-Smartphone unsicher machen, steht in der E-Mail nicht geschrieben.

Wir möchten gleich vorwegnehmen, dass die E-Mail nicht von GMX stammt. Öffnen Sie keine Links und installieren Sie keine Software!

Was beinhaltet die GMX E-Mail?

Versendet wird die gefälschte E-Mail im Namen von GMX mit dem Betreff „[Info] Info – GMX“ , „Achtung, Ihre Aktion ist erforderlich zu Ihrem GMX-Konto!“ oder „[Info] Secure – GMX“ und der Absenderadresse support-gmx@sicher.de. In der E-Mail werden Sie darauf hingewiesen, dass aufgrund vorangegangener betrügerischer Aktivitäten ein Sicherheitsupdate Ihrer GMX-App notwendig wird. Falls Sie das Update nicht durchführen, wird die Sperrung des GMX-Accounts angedroht. Ein sicheres Zeichen für eine Phishing-Mail. Die E-Mail enthält beispielsweise folgenden Text:

Gmx – Sicherheitscheck

Liebe GMX Nutzerin, lieber GMX Nutzer,
Aufgrund der jüngsten betrügerischen Aktivitäten
haben wir das Gmx Mobile App Sicherheitssystem
für den maximalen Schutz unserer Kunden erneuert.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei der GMX Mobile App
sind wir gezwungen, mit unseren Kunden einen Update durchzuführen.
Und so einfach funktioniert’s:

Installationshinweis:
Während des Installationsprozesses der Gmx App, folgen Sie den Bildschirmanweisungen,
um unbekannte Quellen zuzulassen.
1. Öffnen Sie die Android-Einstellungen. (Einstellungen > Sicherheit > Unbekannte Herkunft)
2. Navigieren Sie zum Menüpunkt Sicherheit.
3. Schalten Sie den Button Unbekannte Herkunft an und akzeptieren Sie den Sicherheitshinweis.
Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Gmx-Konto deaktivieren.

Ihre GMX Redaktion

Optisch erinnert die E-Mail, auch ohne das Logo des Freemailers, aufgrund der Gestaltung an GMX. Allerdings werden Sie in der Phishing-Mail nicht mit Ihrem Namen angesprochen, was ein weiteres Indiz für eine Fälschung ist. So sieht die betrügerische E-Mail aus:

GMX Fake-Mail Info - GMX
Diese gefälschte E-Mail befindet sich derzeit in vielen Postfächern. (Screenshot)

Neue Versionen einer Android-App verbessern auch deren Sicherheit. Das ist grundsätzlich nichts Neues und auch nicht zu beanstanden. Ungewöhnlich ist allerdings, dass dieses Update nicht automatisch aus dem Play Store von Google installiert wird. Was Sie auch stutzig werden lassen sollte, ist der Installationshinweis. Hier sollen Sie die Sicherheit außer Acht lassen. Sie werden aufgefordert, die Sicherheitseinstellungen Ihres Android-Smartphones abzuschalten und potenziell gefährlichen und unbekannten Quellen den Zugriff auf Ihr System zu erlauben.

Deaktivieren Sie unter Android niemals Sicherheitseinstellungen wie die Blockierung von Apps aus unsicheren Quellen. Diese Einstellungen schützen Sie vor Trojanern und Malware wie dem GMX-Virus.

Allein diese Aufforderung widerspricht dem Sicherheitsgedanken, der mit diesem Update vermittelt werden soll. Der in der E-Mail befindliche Button “Weiter zum GMX App-Store” ist ein weiteres Indiz für eine gefälschte Nachricht. GMX betreibt keine Webseite, auf der Sie Anwendungen für Ihr Smartphone herunterladen können. Die originale E-Mail-App erhalten Sie ausschließlich im Google Play Store.

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Welchen Virus enthält die Android-App und welche Gefahr besteht?

Der Button in der E-Mail ist mit einem Link zu einer IP-Adresse verknüpft, die nach Sofia in Bulgarien führt. Klicken Sie diesen an, wird eine APK-Datei Namens “WAPUpdate.apk” heruntergeladen. Diese hat natürlich nichts mit der GMX E-Mail-App zu tun.

Klicken Sie den Link in der E-Mail nicht an.

Wer die APK-Datei auf seinem Android-Smartphone installiert, holt sich gefährliche Malware auf das Handy. Nach unseren Recherchen ist eine Schadsoftware mit dem Namen „Marcher“ enthalten. Es handelt sich dabei um eine Spyware, die es auf Ihre Bankink-App abgesehen hat. Die Malware klaut die Zugangsdaten für das Onlinebanking und ist unter Umständen in der Lage, vorhandene Banking-Apps zu manipulieren. Auf diese Weise ist denkbar, dass Überweisungen ohne Ihr Wissen umgeleitet werden.

Marcher kann das Onlinebanking verschiedener deutscher Banken manipulieren wie beispielsweise von der CommerzbankDeutsche BankSparkasse, Postbank und weiterer Direktbanken.



Was tun, wenn Sie die App installiert haben?

Die Malware sammelt Daten und versendet diese direkt an Kriminelle. Wenn Sie die Android-App installiert haben, empfehlen wir aus Sicherheitsgründen folgende Maßnahmen:

  • Verwenden Sie Ihr Smartphone nicht weiter.
  • Ändern Sie alle Passwörter für Onlinekonten, die Sie nach der Installation der App auf Ihrem Smartphone genutzt haben. Führen Sie die Änderung auf einem anderen Gerät durch.
  • Informieren Sie umgehend Ihre Bank, wenn Sie über Ihr Smartphone auch das Onlinebanking nutzen. Informieren Sie die Bank auch dann, wenn Sie nur Kontoumsätze mobil abfragen.
  • Erstatten Sie Strafanzeige bei der Polizei. Der schnellste Weg geht über das Internet.

Bitte beachten Sie, dass Sie für die Änderung der Passwörter und die Kommunikation mit Ihrer Bank nicht Ihr Smartphone, sondern einen anderen Computer nutzen sollten. 

Um den Virus sicher zu entfernen, empfehlen wir das Smartphone auf Werkseinstellungen zurückzusetzen. Durch diesen Schritt werden alle Daten gelöscht.

Weitere bösartige E-Mails im Namen von GMX

GMX-Kunden sind von Zeit zu Zeit von Angriffen, meist Phishing-Attacken, betroffen. Über folgende Bedrohungen für GMX-Kunden haben wir zuletzt berichtet:

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „GMX Account …“ ist Betrug (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff „GMX-Konto Warnung! E2“, „Die Schließung Ihres Kontos wird am 04.08.2019 ausgeführt“ oder „GMX Account …“ im Umlauf. Teilweise […]

GMX Phishing SMS

Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das […]

Entwarnung Symbolbild

Entwarnung: E-Mails mit Inaktivitätswarnung und Löschung des Postfachs von GMX sind echt!

Eine E-Mail von GMX mit einer Inaktivitätswarnung, obwohl Sie das Postfach beinahe täglich nutzen. Das muss doch Spam sein. Oder doch nicht? Diese Anfragen erreichen uns häufiger. E-Mails mit dem […]



Haben Sie die E-Mail von GMX auch erhalten?

Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, ob Sie die GMX-Mail mit Android-Virus ebenfalls erhalten haben. Interessant wäre, ob Sie GMX-Nutzer sind oder gar keine GMX-Adresse haben. Wir möchten so herausbekommen, ob die Betrugs-Mails wahllos oder gezielt versendet werden.

Falls Sie ebenfalls eine Phishing- oder betrügerische E-Mail in Ihrem Postfach haben, dann leiten Sie uns diese an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und warnen bei Bedarf andere Leser.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Diese Warnungen haben wir zuletzt herausgegeben

Symbolbild Grillen, Grill, Grillgut, Grillkohle

grillios.eu: Onlineshop für Grillbedarf unter Fakeshop-Verdacht

Sie möchten einen Weber-Grill zum Schnäppchenpreis kaufen? Ob Holzkohle, Gas oder Elektro – Grills gibt es in verschiedenen Größen und Ausstattungsformen. Die Grillios SRL verkauft in ihrem Onlineshop grillios.eu Produkte […]

Facebook Familypark Karten_logo

Facebook-Fake: Karten für den Familypark werden nicht verlost

Auf Facebook ist ein Fake-Gewinnspiel im Umlauf, wonach Sie Karten für den Familypark gewinnen können. Doch kann das wirklich sein, dass der Freizeitpark pro Familie 4 Freikarten aufgrund des 51. […]

Facebook Phantasialand Karten_logo

Facebook: 5 Freikarten für das Phantasialand wegen 52. Jubiläum – Echt oder Fake?

Wieder einmal werden Karten für einen Freizeitpark verschenkt. Diesmal bekommen Sie angeblich 5 Karten für das Phantasialand wegen dem 52. Dienstjahr. Doch was hat es mit diesem Versprechen auf sich? […]

Netzteil Notebook Symbolbild

notebooknetzteile.at: Wie seriös ist der Onlineshop für Netzteile?

Sie sind auf der Suche nach einem Ersatz-Netzteil auf den Onlineshop notebooknetzteile.at gestoßen? Dann sollten Sie vor einer Bestellung unbedingt diesen Artikel lesen. Denn bei dem Webshop notebooknetzteile.at handelt es […]

2018-05-18 Nike-Produkte

Warnung vor Fakeshops: Hier sollten Sie keine Nike Schuhe und -Bekleidung kaufen

Produkte der Marke Nike sind heiß begehrt und daher ein beliebtes Produkt von Cyberkriminellen. Diese eröffnen Fakeshops, bieten die Markenware zu Schleuderpreisen an, liefern nicht und kassieren ab. In unserem […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

  1. Hallo, ich kann seit heute keine Keine Dateien an die mail anhängen. Es kommt ein Fenster mit der Meldung: Die Datei enthält einen Virus………
    Hat jemand einen Tipp?