Sie verschicken E-Mails und immer öfter auch SMS mit Links, die angeblich Auskunft zu einem bestellten Paket geben sollen. Klickt man auf den Link, kommt die Aufforderung, eine App zu installieren. Doch Achtung: Mit der App wird eine Schadsoftware runtergeladen. Andreas Reinhardt aus der SWR1 Wirtschaftsredaktion klärt auf.
Was ist das für eine App, die man laut SMS oder E-Mail herunterladen soll?
"Es ist auf jeden Fall keine App, mit der ich ein Paket verfolgen kann", weiß Reinhardt. Sie sehe den Apps von den Paketdienstleistern DHL oder UPS aber tatsächlich sehr ähnlich. Die App fordere nach dem Herunterladen Berechtigungen ein, um Zugang zu weiteren Apps zu bekommen. Unter anderem verlange sie, auf Kontaktlisten und Passwörter Zugriff zu erhalten. Durch den Zugang zu den Kontaktlisten werde die Nachricht mit dem Link, die ich zuvor selbst erhalten habe, an alle meine Kontakte weitergeleitet. Doch dieses Mal werde eine persönliche Anrede verwendet, was natürlich dem Empfänger suggeriert, dass es sich tatsächlich um eine SMS von jemand, den ich kenne, handelt. "Das Risiko, den Link anzuklicken, erhöht sich dadurch", weiß Reinhardt. "Die App kann mich auch ausspähen. Sie kann versuchen, Bankdaten oder andere Zugangsdaten von mir zu stehlen."
Wie kann ich überprüfen, ob eine Schadsoftware installiert wurde?
Bei einem Android-Gerät könne man in der App-Verwaltung nachsehen. Ob im Hintergrund noch etwas anderes mitinstaliert wurde, sei jedoch nicht so einfach zu sehen. "Denn die Schadsoftware wird sich verstecken. Selbst wenn ich die vermeintliche Paketdienst-App wieder deinstalliert habe, können noch Reste auf meinem Smartphone bleiben", so der Wirtschafsredakteur. Bei Apple-Geräten sei es so gut wie ausgeschlossen, sich eine Schadsoftware auf iPhone oder iPad zu laden. Denn der Download ist bei diesen Geräten nur über den offiziellen App-Store möglich. "Und da sind keine schädlichen Apps drin. Wer den Link mit einem iPhone anklickt, der wird auf eine betrügerische Webseite weitergeleitet."
Was sollte ich tun, wenn ich eine solche Fake-App heruntergeladen habe?
Wer bereits in die Falle getappt ist, auf einen solchen Link getippt hat und die Software installiert hat, der sollte sein Gerät sofort in den Flugmodus versetzen. "Ich würde dann auf jeden Fall bei der Polizei Anzeige erstatten, damit dieser Betrug aktenkundig wird", erklärt Andreas Reinhardt. Dabei solle man das Smartphone nicht vergessen, da es der Beweissicherung diene. Anschließend helfe nur, das Smartphone in den Werkszustand zurückzuversetzen. Vorher sollte man noch seine wichtigen Daten sichern, z.B. Fotos und Dokumente. Das geht über ein Kabel am Computer. Dennoch sollte man auf jeden Fall noch ein paar Tage lang sein Bankkonto genau im Auge behalten, ob keine unbekannte Abbuchung getätigt wurden.