Hey Leute,

ich habe heute auf meinem Samsung Galaxy S4 eine E-Mail bekommen das eine neue Adresse bei meinem Paypal-Account hinzugefügt wurde und ich hab den Link dazu natürlich geöffnet.

Danach hat sich eine Seite geöffnet. Ich habe sie mir nicht genau durchgelesen, aber sah aus wie allgemeine Geschäftsbedingungen. Dann hab ich gegoogelt und herausgefunden das es sich um eine Phishing-Mail handelt. Passiert ist am Smartphone nichts, hab die Seite einfach wieder geschlossen, aber bin mir trotzdem unsicher ob ich mir nicht irgendeinen Virus oder ähnliches eingefangen habe.

Muss ich mir da denn Sorgen machen?

Wenn es nur eine Phishing-Seite ist, und du hast dort keine Daten von dir eingegeben, ist alles OK. Wenn du etwas eingegeben hast, entsprechendes Passwort ändern und du wirst dann damit leben müssen, dass die eingegebenen Infos nun irgendwelchen unfairen Werbeleuten bekannt sind.

Falls die Seite zusätzlich noch Malware verteilt, dann höchstwahrscheinlich für Windows, nicht für Android. Aber trotzdem in Zukunft lieber vermeiden, solche Links zu öffnen.

Okay, danke

Daten habe ich natürlich keine eingegeben und normalerweise öffne ich sowas auch nicht, aber das sah auf den ersten Blick so echt aus und ich war noch etwas verschlafen.

Bei jedem Android-Smartphone gibt es vor allem eine Sicherheitseinstellung, die SEHR wichtig ist. Nämlich, dass man keinesfalls aus "Unbekannte Herkunft" installieren lässt. Auch nicht wenn man z.B. einen kostenlosen Virenscanner bekommen soll ...

Riskant wird es somit wenn man irgendwo ein Android-Paket (APK-Datei) downloadet und installiert. Der normale PlayStore sollte relativ sicher sein, da ich mal davon ausgehe, dass Google sämtliche Apps regelmäßig scannt. Daher nutze ich im übrigen auch keinen Virenscanner unter Android. Vollkommen sinnlos. Google kann das bestimmt besser.

Hier mal eine von Virustotal gescannte APK-Datei, die wahrscheinlich irgendwo im Internet zum Download stand und Anwender installiert haben, die "Unbekannte Herkunft" erlaubt haben. Im übrigen ein angeblicher Android-Virenscanner, den es im übrigen auch in echt gibt. Vor allem mit der Angst der Anwender bringt man die Leute dazu Dummheiten zu machen ;-)

https://www.virustotal.com/en/file/2f82ce7288137c0acbeefd9ef9f63926057871611703e77803b842201009767a/analysis/1393786189/

Dort dann bitte auch "File detail" anschauen. Tja als Internet-Banking-Kunde mit mobileTAN kann das dann übel ausgehen. Der Schadcode hat dann die Berechtigung SMS-TAN weiterzuleiten.

In der Regel hast du dir da keinen Trojaner geholt , denn solange keine Unbekannte Quellen aktiviert sind und du keine Apk Datei (Android App) installiert hast , sollte nichts passiert sein .
Downloade dir doch mal aus dem Appstore OS Monitor und Check Sicherheitshalber deine ausgehenden Verbindungen . Aber in der Regel sind diese Links nur dafür da um deine Paypal Daten abzugreiffen.
Ändere diese bitte falls du dort Login Daten eingegeben hast ..


MFG