Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

(Quelle: Pressebild/united-internet.de)

Derzeit werden E-Mails im Namen von GMX versendet. In den Nachrichten wird auf das erneuerte GMX Mobile App Sicherheitssystem hingewiesen. Warum Sie dieser Nachricht nicht trauen sollten, erfahren Sie in unserer Warnung.

Kriminellen ist jedes Mittel recht, um entweder Schaden anzurichten oder mit dubiosen Machenschaften Geld zu verdienen. Mit einer neuen Masche werden Android-Smartphones ins Visier genommen. Per E-Mail wird auf eine neue Version der Android-App des Freemail-Dienstes GMX hingewiesen. Viele GMX-Nutzer fragen sich, ob sie der E-Mail und dem angebotenen Update in Form einer Android-App vertrauen können.

In dieser E-Mail werden sicherheitstechnische Mängel der GMX Mobile App angesprochen, die eine Verbesserung der Anwendung notwendig gemacht haben. Das die ahnungslosen Nutzer mit dem angepriesenen Update ihr Android-Smartphone unsicher machen, steht in der E-Mail nicht geschrieben.

Wir möchten gleich vorwegnehmen, dass die E-Mail nicht von GMX stammt. Öffnen Sie keine Links und installieren Sie keine Software!

Was beinhaltet die GMX E-Mail?

Versendet wird die gefälschte E-Mail im Namen von GMX mit dem Betreff „[Info] Info – GMX“ , „Achtung, Ihre Aktion ist erforderlich zu Ihrem GMX-Konto!“ oder „[Info] Secure – GMX“ und der Absenderadresse support-gmx@sicher.de. In der E-Mail werden Sie darauf hingewiesen, dass aufgrund vorangegangener betrügerischer Aktivitäten ein Sicherheitsupdate Ihrer GMX-App notwendig wird. Falls Sie das Update nicht durchführen, wird die Sperrung des GMX-Accounts angedroht. Ein sicheres Zeichen für eine Phishing-Mail. Die E-Mail enthält beispielsweise folgenden Text:

Gmx – Sicherheitscheck

Liebe GMX Nutzerin, lieber GMX Nutzer,
Aufgrund der jüngsten betrügerischen Aktivitäten
haben wir das Gmx Mobile App Sicherheitssystem
für den maximalen Schutz unserer Kunden erneuert.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei der GMX Mobile App
sind wir gezwungen, mit unseren Kunden einen Update durchzuführen.
Und so einfach funktioniert’s:

Installationshinweis:
Während des Installationsprozesses der Gmx App, folgen Sie den Bildschirmanweisungen,
um unbekannte Quellen zuzulassen.
1. Öffnen Sie die Android-Einstellungen. (Einstellungen > Sicherheit > Unbekannte Herkunft)
2. Navigieren Sie zum Menüpunkt Sicherheit.
3. Schalten Sie den Button Unbekannte Herkunft an und akzeptieren Sie den Sicherheitshinweis.
Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Gmx-Konto deaktivieren.

Ihre GMX Redaktion

Optisch erinnert die E-Mail, auch ohne das Logo des Freemailers, aufgrund der Gestaltung an GMX. Allerdings werden Sie in der Phishing-Mail nicht mit Ihrem Namen angesprochen, was ein weiteres Indiz für eine Fälschung ist. So sieht die betrügerische E-Mail aus:

GMX Fake-Mail Info - GMX
Diese gefälschte E-Mail befindet sich derzeit in vielen Postfächern. (Screenshot)

Neue Versionen einer Android-App verbessern auch deren Sicherheit. Das ist grundsätzlich nichts Neues und auch nicht zu beanstanden. Ungewöhnlich ist allerdings, dass dieses Update nicht automatisch aus dem Play Store von Google installiert wird. Was Sie auch stutzig werden lassen sollte, ist der Installationshinweis. Hier sollen Sie die Sicherheit außer Acht lassen. Sie werden aufgefordert, die Sicherheitseinstellungen Ihres Android-Smartphones abzuschalten und potenziell gefährlichen und unbekannten Quellen den Zugriff auf Ihr System zu erlauben.

Deaktivieren Sie unter Android niemals Sicherheitseinstellungen wie die Blockierung von Apps aus unsicheren Quellen. Diese Einstellungen schützen Sie vor Trojanern und Malware wie dem GMX-Virus.

Allein diese Aufforderung widerspricht dem Sicherheitsgedanken, der mit diesem Update vermittelt werden soll. Der in der E-Mail befindliche Button “Weiter zum GMX App-Store” ist ein weiteres Indiz für eine gefälschte Nachricht. GMX betreibt keine Webseite, auf der Sie Anwendungen für Ihr Smartphone herunterladen können. Die originale E-Mail-App erhalten Sie ausschließlich im Google Play Store.

Android Die besten Virenscanner

Android: die besten kostenlosen Virenscanner für das Smartphone

Der Virenschutz für Ihr Android-Handy ist genauso wichtig wie der Virenscanner für Ihren PC. Doch welche Security-App ist am besten und schützt Sie ausreichend vor den Gefahren? Das unabhängige Institut AV-TEST […]

Welchen Virus enthält die Android-App und welche Gefahr besteht?

Der Button in der E-Mail ist mit einem Link zu einer IP-Adresse verknüpft, die nach Sofia in Bulgarien führt. Klicken Sie diesen an, wird eine APK-Datei Namens “WAPUpdate.apk” heruntergeladen. Diese hat natürlich nichts mit der GMX E-Mail-App zu tun.

Klicken Sie den Link in der E-Mail nicht an.

Wer die APK-Datei auf seinem Android-Smartphone installiert, holt sich gefährliche Malware auf das Handy. Nach unseren Recherchen ist eine Schadsoftware mit dem Namen „Marcher“ enthalten. Es handelt sich dabei um eine Spyware, die es auf Ihre Bankink-App abgesehen hat. Die Malware klaut die Zugangsdaten für das Onlinebanking und ist unter Umständen in der Lage, vorhandene Banking-Apps zu manipulieren. Auf diese Weise ist denkbar, dass Überweisungen ohne Ihr Wissen umgeleitet werden.

Marcher kann das Onlinebanking verschiedener deutscher Banken manipulieren wie beispielsweise von der CommerzbankDeutsche BankSparkasse, Postbank und weiterer Direktbanken.



Was tun, wenn Sie die App installiert haben?

Die Malware sammelt Daten und versendet diese direkt an Kriminelle. Wenn Sie die Android-App installiert haben, empfehlen wir aus Sicherheitsgründen folgende Maßnahmen:

  • Verwenden Sie Ihr Smartphone nicht weiter.
  • Ändern Sie alle Passwörter für Onlinekonten, die Sie nach der Installation der App auf Ihrem Smartphone genutzt haben. Führen Sie die Änderung auf einem anderen Gerät durch.
  • Informieren Sie umgehend Ihre Bank, wenn Sie über Ihr Smartphone auch das Onlinebanking nutzen. Informieren Sie die Bank auch dann, wenn Sie nur Kontoumsätze mobil abfragen.
  • Erstatten Sie Strafanzeige bei der Polizei. Der schnellste Weg geht über das Internet.

Bitte beachten Sie, dass Sie für die Änderung der Passwörter und die Kommunikation mit Ihrer Bank nicht Ihr Smartphone, sondern einen anderen Computer nutzen sollten. 

Um den Virus sicher zu entfernen, empfehlen wir das Smartphone auf Werkseinstellungen zurückzusetzen. Durch diesen Schritt werden alle Daten gelöscht.

Weitere bösartige E-Mails im Namen von GMX

GMX-Kunden sind von Zeit zu Zeit von Angriffen, meist Phishing-Attacken, betroffen. Über folgende Bedrohungen für GMX-Kunden haben wir zuletzt berichtet:

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „Konto gesperrt …“ ist Betrug (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff „Konto gesperrt“, „Die Schließung Ihres Kontos wird am … ausgeführt“ oder „GMX Account …“ im Umlauf. Teilweise werden […]

GMX web-de Logo

web.de/GMX: Beim Einloggen öffnet sich Pop-up-Fenster mit gemeiner Abofalle

Aktuell berichten uns mehrere Nutzer, dass sich beim Einloggen auf web.de oder gmx.net ein Popup-Fenster öffnet. Das neue Browserfenster überlagert die Webseite und lässt sich offenbar nur schwer schließen. Dadurch […]

Entwarnung Symbolbild

Entwarnung: E-Mails mit Inaktivitätswarnung und Löschung des Postfachs von GMX sind echt!

Eine E-Mail von GMX mit einer Inaktivitätswarnung, obwohl Sie das Postfach beinahe täglich nutzen. Das muss doch Spam sein. Oder doch nicht? Diese Anfragen erreichen uns häufiger. E-Mails mit dem […]



Haben Sie die E-Mail von GMX auch erhalten?

Bitte hinterlassen Sie einen Kommentar unter diesem Artikel, ob Sie die GMX-Mail mit Android-Virus ebenfalls erhalten haben. Interessant wäre, ob Sie GMX-Nutzer sind oder gar keine GMX-Adresse haben. Wir möchten so herausbekommen, ob die Betrugs-Mails wahllos oder gezielt versendet werden.

Falls Sie ebenfalls eine Phishing- oder betrügerische E-Mail in Ihrem Postfach haben, dann leiten Sie uns diese an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und warnen bei Bedarf andere Leser.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Diese Warnungen haben wir zuletzt herausgegeben

Netflix Spam aktuell

Netflix Phishing: Diese Spam-Mails sind aktuell im Umlauf

Netflix-Nutzer sollten aufpassen, wenn unerwartete E-Mails mit dem Absender Netflix in den Posteingang flattern. Es könnte sich um Fake-Mails handeln, mit denen die Zugangsdaten zu dem Streaming-Netzwerk gestohlen werden. Aktuell […]

Symbolbild Fakeshop-Verdacht

Übersicht: Warnung vor mutmaßlichen Fakeshops (August 2019)

Fast jeden Tag werden uns mehrere neue Onlineshops gemeldet, bei denen etwas nicht stimmt. Oft stellt sich bei genauer Prüfung der Webshops heraus, dass es sich um Fakeshops handelt. In […]

Erpressung Angst Symbolbild

Warnung: Erpresser verlangen Geld per E-Mail für Besuch von Pornoseiten (Video)

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie per Chat betrogen? Cyberkriminelle versuchen auf verschiedenen Wegen an das Geld ahnungsloser Verbraucher zu kommen. […]

Paypal Logo

PayPal Phishing: Ihre Bestellung wurde erfolgreich aufgegeben – Es gibt keine Zahlung an Microsoft Payments

Viele PayPal-Nutzer sind aufgeregt. Aktuell werden gefälschte E-Mails im Namen von PayPal versendet, die jetzt eine Zahlung an Microsoft Payments bestätigen. Angeblich hat der Empfänger eine Xbox Live Gold Mitgliedschaft […]

Symbolbild Fußball

Warnung vor Fakeshops: Fußball-Fanartikel und Trikots nicht hier kaufen

Fußballschuhe, Trikots, Fußbälle und andere Artikel rund um das runde Leder sind sehr beliebt. Dabei spielt es keine Rolle, ob gerade Fußball WM, EM oder einfach nur Bundesliga auf dem […]


Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

  1. Hallo, ich kann seit heute keine Keine Dateien an die mail anhängen. Es kommt ein Fenster mit der Meldung: Die Datei enthält einen Virus………
    Hat jemand einen Tipp?