merken
PLUS Leben und Stil

Falsche Paket-SMS infiziert Smartphones

Eine neue Masche verteilt Schadsoftware. Wer darauf reingefallen ist, sollte den Trojaner aber nicht sofort löschen.

Mit einer SMS, die eine Paketzustellung vorgaukelt, wollen Kriminelle Handys kapern.
Mit einer SMS, die eine Paketzustellung vorgaukelt, wollen Kriminelle Handys kapern. © Symbolbild/Christin Klose/dpa

"Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Diese leicht holprige, mit einem Link versehene SMS kursiert seit Januar. Dahinter steckt Schadsoftware, berichtet das Telekommunikationsportal teltarif.de.

Wer so eine Kurznachricht bekommt, löscht sie am besten gleich. Android-Nutzer, die schon auf den Link geklickt haben, sollten aktiv werden. Besonders, wenn sie massenhaft versendete SMS in ihrem Nachrichtenverlauf oder – verbunden mit hohen aufgelaufenen Kosten – auf ihrer Mobilfunkrechnung entdecken. Denn dann ist die Wahrscheinlichkeit groß, dass man durch das Tippen auf den Link die Installation eines Trojaners ausgelöst hat, der nun munter teure SMS verschickt, etwa an Sonder- und Premiumnummern oder in außereuropäische Länder.

Anzeige
Chatrooms ersetzen keine Fachleute
Chatrooms ersetzen keine Fachleute

Holger Fahrendorff und sein Team von Apart Küchen beraten sowohl Vor-Ort als auch digital

Nun ist Handeln angesagt: Betroffene schalten ihr Smartphone am besten sofort in den Flugmodus, informieren ihren Mobilfunkprovider und lassen diesen eine sogenannte Drittanbietersperre einrichten. Das rät das Landeskriminalamt (LKA) Niedersachsen.

Erst zur Polizei, dann Trojaner entfernen

Falls noch nicht feststeht, ob Kosten entstanden sind, sollte man das schnellstmöglich überprüfen. Ist etwa im Online-Kundenbereich keine Übersicht über den laufenden Monat oder über die vergangenen Monate möglich, kann man beim Provider einen Kostennachweis anfragen. Als nächstes rät das LKA, Anzeige bei der örtlichen Polizeidienststelle zu erstatten. Dazu nimmt man zum einen das Smartphone mit. Zum anderen aber auch Screenshots beziehungsweise Fotos vom Display und, falls vorhanden, Kostennachweise.

Erst danach sollte der Trojaner vom Gerät entfernt werden. Dazu startet man das Smartphone im abgesicherten Modus. Wie das funktioniert, unterscheidet sich von Gerät zu Gerät. Die richtige Tastenkombination findet sich meist auf der Support-Webseite des Herstellers.

Im abgesicherten Modus sucht man jene Apps, die zuletzt und nicht bewusst selbst installiert wurden. Diese Apps entfernt man und startet das Smartphone neu. Im schlimmsten Fall hilft aber nur das Zurücksetzen in den Auslieferungszustand.

Vier Schritte im Ernstfall:

1. Smartphone in Flugmodus bringen.

2. Informieren Sie Ihren Provider.

Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein.

Prüfen Sie, ob durch die SMS bereits Kosten verursacht wurden.

3. Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, Screenshots, Kostennachweise usw. mit.

4. Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst durch Sie installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Schlimmstenfalls hilft nur das Zurücksetzen in den Auslieferungszustand.

Quelle: LKA Niedersachsen

1 / 4

Bevor dies geschieht, sollte man nicht vergessen, die Daten auf dem Gerät in einem Onlinespeicher (Cloud) oder auf einer Speicherkarte zu sichern. Dann geht man in den Einstellungen zum Punkt „Zurücksetzen“ und wählt den Punkt aus, der „Auslieferungszustand (Alle Daten löschen)“ oder ähnlich heißt.

Wer anschließend seine Daten wieder aus einer Cloud-Sicherung aufs Gerät aufspielen möchte, sollte unbedingt darauf achten, dass keine Apps darunter sind. Sonst habe man den Trojaner gleich wieder auf dem Smartphone, warnen die Experten. Fehlende Apps lädt man stattdessen einzeln über Googles Play Store herunter.

Um solchen Angriffen vorzubeugen, sollte man in den Einstellungen unter „Sicherheit/Installationen von unbekannten Quellen“ alle Schiebeschalter deaktivieren. Android-Banner, die vor Apps aus unbekannten Quellen warnen, nimmt man besser ernst.

Weiterführende Artikel

Smartphone-Verbot im Schlafzimmer

Smartphone-Verbot im Schlafzimmer

Häufig begleitet einen das Smartphone bis ins Bett. Stopp, sagt eine Expertin. Und erklärt, warum das Handy lieber draußen bleibt.

Der richtige Umgang mit Cookies

Der richtige Umgang mit Cookies

Viele sind von den Cookie-Bannern genervt und drücken einfach auf "alle zulassen". Das kann problematisch werden, vor allem bei Cookies von Drittanbietern.

Onlinebetrug mit Tiefstpreisen nimmt zu

Onlinebetrug mit Tiefstpreisen nimmt zu

Verbraucherschützer führen jetzt eine Fake-Shop-Liste. Juristin Julia Rehberg erklärt typische Merkmale dubioser Anbieter.

Betrugsmasche: Dresdnerin verliert 85.000 Euro

Betrugsmasche: Dresdnerin verliert 85.000 Euro

Wenig Konsum, viel freie Zeit: Telefonbetrüger werben mit irrsinnigen Renditen für Anlagen. Im Lockdown nehmen die Fälle zu. Die Polizei warnt.

Wichtig: Frühzeitig mit dem Provider Kontakt aufnehmen und bei der Polizei Beweissicherung und Anzeige erledigen. Dann müssen Verbraucher den Teil der Handyrechnung, den der Trojaner verursacht hat, nicht bezahlen. Davor schützt sie das Telekommunikationsgesetz. (dpa)

Mehr zum Thema Leben und Stil