Viruswarnung: E-Mail „[Info] Info – GMX“ lädt Malware für Android herunter

Derzeit werden E-Mails im Namen von GMX versendet. In den Nachrichten wird auf das erneuerte GMX Mobile App Sicherheitssystem hingewiesen. Warum Sie dieser Nachricht nicht trauen sollten, erfahren Sie in unserer Warnung.

Kriminellen ist jedes Mittel recht, um entweder Schaden anzurichten oder mit dubiosen Machenschaften Geld zu verdienen. Mit einer neuen Masche werden Android-Smartphones ins Visier genommen. Per E-Mail wird auf eine neue Version der Android-App des Freemail-Dienstes GMX hingewiesen. Viele GMX-Nutzer fragen sich, ob sie der E-Mail und dem angebotenen Update in Form einer Android-App vertrauen können.

In dieser E-Mail werden sicherheitstechnische Mängel der GMX Mobile App angesprochen, die eine Verbesserung der Anwendung notwendig gemacht haben. Das die ahnungslosen Nutzer mit dem angepriesenen Update ihr Android-Smartphone unsicher machen, steht in der E-Mail nicht geschrieben.

Wir möchten gleich vorwegnehmen, dass die E-Mail nicht von GMX stammt. Öffnen Sie keine Links und installieren Sie keine Software!

Was beinhaltet die GMX E-Mail?

Versendet wird die gefälschte E-Mail im Namen von GMX mit dem Betreff „[Info] Info – GMX“ , „Achtung, Ihre Aktion ist erforderlich zu Ihrem GMX-Konto!“ oder „[Info] Secure – GMX“ und der Absenderadresse [email protected]. In der E-Mail werden Sie darauf hingewiesen, dass aufgrund vorangegangener betrügerischer Aktivitäten ein Sicherheitsupdate Ihrer GMX-App notwendig wird. Falls Sie das Update nicht durchführen, wird die Sperrung des GMX-Accounts angedroht. Ein sicheres Zeichen für eine Phishing-Mail. Die E-Mail enthält beispielsweise folgenden Text:

Gmx – Sicherheitscheck

Liebe GMX Nutzerin, lieber GMX Nutzer,
Aufgrund der jüngsten betrügerischen Aktivitäten
haben wir das Gmx Mobile App Sicherheitssystem
für den maximalen Schutz unserer Kunden erneuert.
Bitte beachten Sie folgende Hinweise:
Aufgrund sicherheitstechnischen Mängeln bei der GMX Mobile App
sind wir gezwungen, mit unseren Kunden einen Update durchzuführen.
Und so einfach funktioniert’s:

Installationshinweis:
Während des Installationsprozesses der Gmx App, folgen Sie den Bildschirmanweisungen,
um unbekannte Quellen zuzulassen.
1. Öffnen Sie die Android-Einstellungen. (Einstellungen > Sicherheit > Unbekannte Herkunft)
2. Navigieren Sie zum Menüpunkt Sicherheit.
3. Schalten Sie den Button Unbekannte Herkunft an und akzeptieren Sie den Sicherheitshinweis.
Kommen Sie dieser Aktualisierung nicht nach, müssen wir aus Sicherheitsgründen Ihr Gmx-Konto deaktivieren.

Ihre GMX Redaktion

Optisch erinnert die E-Mail, auch ohne das Logo des Freemailers, aufgrund der Gestaltung an GMX. Allerdings werden Sie in der Phishing-Mail nicht mit Ihrem Namen angesprochen, was ein weiteres Indiz für eine Fälschung ist. So sieht die betrügerische E-Mail aus:

Neue Versionen einer Android-App verbessern auch deren Sicherheit. Das ist grundsätzlich nichts Neues und auch nicht zu beanstanden. Ungewöhnlich ist allerdings, dass dieses Update nicht automatisch aus dem Play Store von Google installiert wird. Was Sie auch stutzig werden lassen sollte, ist der Installationshinweis. Hier sollen Sie die Sicherheit außer Acht lassen. Sie werden aufgefordert, die Sicherheitseinstellungen Ihres Android-Smartphones abzuschalten und potenziell gefährlichen und unbekannten Quellen den Zugriff auf Ihr System zu erlauben.

Deaktivieren Sie unter Android niemals Sicherheitseinstellungen wie die Blockierung von Apps aus unsicheren Quellen. Diese Einstellungen schützen Sie vor Trojanern und Malware wie dem GMX-Virus.

Allein diese Aufforderung widerspricht dem Sicherheitsgedanken, der mit diesem Update vermittelt werden soll. Der in der E-Mail befindliche Button “Weiter zum GMX App-Store” ist ein weiteres Indiz für eine gefälschte Nachricht. GMX betreibt keine Webseite, auf der Sie Anwendungen für Ihr Smartphone herunterladen können. Die originale E-Mail-App erhalten Sie ausschließlich im Google Play Store.