Newsticker
Bundesverfassungsgericht: Corona-Demo in Stuttgart bleibt verboten
  1. Startseite
  2. Digital
  3. Virus per SMS: Kriminelle zocken mit gefälschten DHL-Nachrichten ab

"DHL.apk"

18.06.2014

Virus per SMS: Kriminelle zocken mit gefälschten DHL-Nachrichten ab

Getarnt als Benachrichtigung des Paketzustellers DHL versenden Kriminelle derzeit ein Schadprogramm mit dem Namen "DHL.apk".
Foto: LKA MV, dpa/ots

"DHL.apk" heißt die App, mit der Kriminelle derzeit Smartphone-Nutzer abzocken. Das perfide: Verschickt wird das Schadprogramm per SMS - im Namen des Paketzustellers DHL.

Das gesamte Ausmaß des Schadens bemerkte die 23-Jährige aus Illertissen erst, als es zu spät war: Über eine neuartige Schadsoftware hatten sich Kriminelle Zugang zu ihrem Handy verschafft - und Rechnungen über 600 Euro angehäuft.

Die Frau aus Illertissen ist kein Einzelfall. Bundesweit gingen bei der Polizei in den vergangenen Wochen zahlreiche Meldungen von Smartphone-Nutzern ein, die Opfer einer neuen Masche von Internetabzocke wurden. Mehrere Landeskriminalämter haben bereits entsprechende Warnungen veröffentlicht.

Gefährliches Schadprogramm "DHL.apk" verbreitet sich per SMS

Die Masche der Kriminellen ist äußerst perfide: Das Schadprogramm mit dem Namen "DHL.apk" verbreitet sich per SMS - getarnt als eine Benachrichtigung des Paketzustellers DHL. Oft wird der Adressat sogar beim Namen angesprochen. Der Text der Nachricht lautet: "(Name eingesetzt), Ihr DHL Packung ist ihnen geliefert, verfolgen Sie online über http://.goo.gl/...".

Folgt der Smartphone-Nutzer dem Link, gelangt er zu einem Dropbox-Ordner, wo die besagte Datei mit dem Namen "DHL.apk" abgelegt wurde. Wird die App installiert, baut das Programm innerhalb von Sekunden Verbindungen zu teuren Premium-SMS-Diensten auf. Der Vorgang läuft in der Regel unbemerkt im Hintergrund ab. Geschädigte merken meist erst etwas davon, wenn ihnen Rechnungen ihrer Provider über mehrere hundert Euro zugehen.

DHL-Virus hat vollen Zugriff auf das Smartphone

Das Virus verbreitet sich derzeit rasant weiter, warnen Spezialisten der Polizei in NRW. Die App hat Zugriff auf das komplette Smartphone des Geschädigten - und damit auf sämtliche Kontakte, SMS- und Internetverbindungen. Die Daten werden von der App ausgelesen und die SMS anschließend an alle im Telefonbuch, vermutlich aber auch bei anderen Programmen wie WhatsApp oder Facebook gespeicherten Kontakte weiterversendet. Die hinterlegten Namen werden dabei zur personalisierten Ansprache genutzt.

Betroffen sind nach Angaben der Ermittler bislang Smartphones mit "Android"-Betriebssystem. Es sei aber nicht auszuschließen, dass die Schadsoftware auch für andere Betriebssysteme entwickelt worden ist oder der Name weiterer Logistik-Firmen neben der DHL für die Masche missbraucht wird.

Wer hinter der Abzocke steht, ist bislang unbekannt. Die Ermittlungen führen laut Polizei zu Servern in Asien. Die App übermittelt dorthin die gesammelten Telefonkontaktdaten und erhält von einem Control-Server weitere Befehle und Anweisungen.

"DHL.apk": So schützen Sie sich und Ihr Smartphone

Die Polizei warnt ausdrücklich davor, dem Link in der SMS zu folgen und empfiehlt, diese umgehend zu löschen. Grundsätzlich ist die Installation von Software außerhalb der offiziellen App-Stores aus unbekannten Quellen mit Risiken behaftet.

Kontrollieren Sie, welche Zugriffserlaubnisse einer neuen App auf dem Smartphone erteilt werden. Eltern werden gebeten, ihre Kinder entsprechend auf die Gefahren hinzuweisen.

Richten Sie bei Ihrem Mobilfunkanbieter eine Drittanbietersperre ein. Zusätzlich können Sie auch eine Sperre für Anrufe zu Mehrwertdiensten für Ihr Smartphone veranlassen.

Sollten Sie den Anhang bereits angeklickt haben, setzen Sie sich sofort mit Ihrem Mobilfunkanbieter in Verbindung. Zur Schadensbegrenzung kann es sinnvoll sein, Ihr Gerät auszuschalten und gegebenenfalls den Akku zu entfernen. Erstatten Sie im Schadensfall Anzeige bei der für Sie zuständigen Polizeidienststelle. drs

Phishing: Sie werden beispielsweise in einer E-Mail gebeten, "aus Sicherheits- gründen" die Homepage Ihrer Bank zu besuchen. Dort werden Sie aufgefordert, vertrauliche Bank- oder Kreditkartendaten bzw. Passwörter einzugeben. Das Bankkonto ist daraufhin innerhalb weniger Stunden leer.
9 Bilder
Gefahr aus dem Internet: So schützen Sie sich vor Betrügern
Foto: Julian Stratenschulte,dpa
Themen folgen

Die Diskussion ist geschlossen.

Das könnte Sie auch interessieren