Zum Seiteninhalt
News

Gefälschte A1-Nachricht verbreitet Schadsoftware

Gepostet am 19.07.2017 von Watchlist Internet

Kriminelle versenden eine gefälschte A1-Nachricht mit dem Betreff „Wichtige Kundendurchsage!“. Darin fordern sie Kund/innen auf, ihr Gerät mit einem Update zu aktualisieren. Die Aktualisierung sorgt angeblich dafür, dass es bei der Handynutzung zu keinen Störungen kommt. In Wahrheit ist das vermeintliche Update Schadsoftware.

Mobilfunk-Nutzer/innen erhalten eine gefälschte A1-Nachricht. Darin behaupten Kriminelle, dass der Anbieter ein Netzupdate durchführe. Aus diesem Grund sei es erforderlich sei, dass Kund/innen ein Update für ihr Endgerät installieren:

Betreff: Wichtige Kundendurchsage!

Information an Kunden des A1-Mobilfunknetz

Sehr geehrte Kunden,

zur Sicherung der Netzqualität sind wir gezwungen unser Netz stetig auszubauen und auf den neusten Stand der Technik zu halten.

Da wir in den nächsten Wochen einige Änderungen in unserer Infrastruktur vornehmen werden, unter anderem die Einführung neuer Frequenzen, müssen wir Ihnen leider mitteilen dass es während und nach der Einführung für Sie zu Einschränkungen kommen wird.

Um diese zu umgehen, haben wir ein Update für betroffene Geräte entworfen.

Damit Sie weiterhin ungestörten Netzempfang haben, ist es notwendig das Sie das Update auf Ihren mobilen Endgerät installieren.

Weiter zum Netzupdate

Wir hoffen auf ihr Verständnis und entschuldigen uns sehr für die Unannehmlichkeiten.

Mit freundlichen Grüßen
Ihre A1 Telekom

Sollen Sie das Update auf dem Smartphone installieren?

Wenn Sie „Weiter zum Netzupdate“ gehen, gelangen Sie auf eine gefälschte A1-Website. Sie fordert von Ihnen, dass Sie das „Update herunter(zu)laden“:


Eine gefälschte A1-Website

Wenn Sie das Update herunterladen, finden Sie das Programm „A1-Netz.apk“ auf Ihrem Smartphone. Es dient nicht dazu, Ihnen „weiterhin ungestörten Netzempfang“ zu ermöglichen, sondern ist Schadsoftware.


Die getarnte Schadsoftware „A1-Netz.apk“.

Bei der Installation von A1-Netz.apk späht die Schadsoftware Ihr mobiles Endgerät nach sensiblen Daten, wie zum Beispiel Benutzerkonten, Passwörter oder OnlineBanking-Informationen, aus. Das geschieht unbemerkt von Ihnen. Sie bermerken die Schäden erst in den Fällen, in denen Kriminelle Ihr Geld ins Ausland überweisen oder unter ihrem Namen Verbrechen begehen.

Woran erkennen Sie das gefälschte A1-Schreiben?

Dass das angebliche A1-Schreiben nicht echt ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Der Inhalt des Schreibens ist erfunden, denn A1 fordert Sie niemals dazu auf, ein Programm aus unbekannter Quelle für Ihr Smartphone zu installieren.
  • Die Anrede der Nachricht ist unpersönlich gehalten: „Sehr geehrte Kunden“. A1 benennt Kund/innen direkt beim Namen: „Liebe Frau A“ oder „Lieber Herr A“.
  • Der Link „Weiter zum Netzupdate“ führt auf eine Website, die nicht A1 gehört. Das zeigt Ihnen die Adressleiste Ihres Browsers an: „fremdemusterseite.com“.

Wie schützen Sie sich vor Schadsoftware auf Ihrem Smartphone?

Eine einfache Möglichkeit, Ihr Smartphone vor Schadsoftware zu schützen, ist es, wenn Sie in Ihrem Betriebssystem die Einstellung vornehmen, dass Sie keine Dateien aus unbekannten Quellen installieren dürfen. Das verhindert, dass Schadsoftware unbemerkt von Ihnen Ihr Endgerät infizieren kann, denn Sie können Programme ausschließlich aus dem offiziellen Google Play-Store herunterladen. Dort werden Anwendungen – bevor sie zum Download bereitstehen – vom Anbieter untersucht, weshalb Ihnen bei einer Installation keine Nachteile drohen sollten.

Sie haben die Schadsoftware installiert?

In diesem Fall ist es hilfreich, wenn Sie Ihr Smartphone auf die Werkseinstellungen zurücksetzen. Beachten Sie dabei, dass das zu einem Datenverlust führt und Sie Ihre Kontaktdaten, Nachrichten, Fotos, Videos oder persönlichen Einstellungen verlieren. Ist das Zurücksetzen auf die Werkseinstellungen nicht möglich, starten Sie Ihr mobiles Endgerät im sogenannten Recovery Modus und setzen es zurück. Sobald es Ihnen gelingt, die Schadsoftware zu entfernen, ändern Sie die Passwörter Ihrer Benutzerkonten. Andernfalls haben Kriminelle nach wie vor Zugriff auf diese und können Sie für Verbrechen nützen. Informieren Sie Ihre Bank von dem Vorfall und besprechen Sie mit Ihr das weitere Vorgehen, das für die Schadensabwehr notwendig ist.

Die Watchlist Internet empfiehlt:

Löschen Sie vermeintliche A1-Benachrichtigungen, die Sie auffordern, ein vermeintliches Update für Ihr Smartphone zu installieren. Es stammt von Kriminellen, die damit versuchen, Ihr Endgerät mit Schadsoftware zu infizieren!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten A1-Nachricht.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann