DHL-Trojaner wieder auf dem Vormarsch

SMS mit Installationslink – Foto LKA Brandenburg

„Ihr DHL-Paket wurde ausgeliefert“ – so oder ähnlich (teilweise auch in schlechtem Deutsch), werden aktuell wieder gefährliche SMS verschickt. Aber Achtung: die Links in diesen Mails enthalten den sogenannten „DHL-Trojaner“.
Die Masche ist nicht neu, gerade heute hören wir aber davon, dass Täter wieder verstärkt Versuche starten, ihre Schadsoftware zu verteilen. Das funktioniert ganz einfach:
Die Täter verteilen SPAM-SMS, die auf ein angebliches DHL-Paket hinweisen. Nähere Informationen dazu gäbe es angeblich hinter einem Link. Dieser wird meistens über den Google-Linkverkürzer goo.gl verschleiert. Wenn man nun auf diesen Link klickt, bekommt man eine Datei „dhl.apk“ zum Download angeboten. Sofern die Installation von Drittanbietersoftware im Android-Gerät aktiv ist, wird eine Installation gestartet. Bei allen bisher getesteten Exemplaren des Schädlings gelang es diesem nicht, sich ohne Zustimmung des Benutzers zu installieren. Das ist aber keine Garantie dafür, dass künftige Versionen diese Hürde nicht nehmen können. Der Schädling, über dessen genaue Funktion keine Informationen vorliegen, ist gemeinhin als „DHL-Trojaner“ bekannt (auch wenn DHL tatsächlich keinen Bezug zu dem Trojaner hat).
Besitzer von iPhones können sich in dem Fall übrigens beruhigt zurück lehnen: es sind noch keine Varianten aufgetaucht, die in der Lage sind, Apple-Geräte zu infizieren. Trotzdem sollte man davon absehen, auf den Link zu klicken.
Falls Sie versehentlich den Schädling auf Ihrem Telefon oder Tablet installiert haben sollten, so muss das Telefon aus Sicherheitsgründen mit einer Firmware des Herstellers komplett neu aufgesetzt werden. Falls Sie dazu nicht selbst in der Lage sein sollten, so geben Sie Ihr Telefon bitte in fachkundige Hände.