Schadsoftware statt Unwetter-AppWarnung vor diesen gefälschten Briefen
tcar
14.11.2024
Betrüger verschicken derzeit Briefe mit MeteoSchweiz als Absender. Empfänger sollen über einen QR-Code eine neue «Unwetter-Warn-App» herunterladen. Doch dahinter steckt eine fiese Phishing-Masche.
tcar
14.11.2024, 19:11
15.11.2024, 08:06
Carsten Dörges
Keine Zeit? blue News fasst für dich zusammen
Aktuell werden gefälschte Briefe mit MeteoSchweiz als Absender versendet.
In den Briefen werden die Empfänger*innen aufgefordert, eine neue «Unwetter-Warn-App» zu installieren.
Der im Brief abgebildete QR-Code führt aber nur zum Download einer Schadsoftware namens «Coper».
Diese Software ist in der Lage auch Zugangsdaten von E-Banking-Apps zu stehlen.
In den Briefen werden die Empfänger/innen aufgefordert, eine neue «Unwetter-Warn-App» zu installieren. «Angesichts der zunehmenden Häufigkeit und Intensität von Unwettern in der Schweiz möchten wir, das Bundesamt für Meteorologie und Klimatologie, Ihre Sicherheit und die Ihrer Familie gewährleisten», heisst es in den betrügerischen Briefen.
Eine solche App des Bundes mit dem erwähnten Namen gibt es aber nicht. Vielmehr führt der im Brief abgebildete QR-Code zum Download einer Schadsoftware namens «Coper» (auch bekannt als «Octo2»). Bei Installation der vermeintlichen «Unwetter-Warn-App» versucht die Schadsoftware, sensitive Daten wie z. B. Zugangsdaten von E-Banking-Apps zu stehlen.
Die Malware befällt nur Smartphones, welche mit dem Android-Betriebssystem laufen. Sobald die Malware heruntergeladen wurde, wird sie bei Telefonen mit Android-Betriebssystem als «AlertSwiss»-App mit einem abgewandelten Logo dargestellt, bei dem die Schreibweise («AlertSwiss» statt «Alertswiss») und das Logo deutlich von der echten App abweichen (rechteckiges Logo in weissem Kreis bei der falschen App, rundes Logo bei der echten App).
Die echte Alertswiss-App des Bundesamtes für Bevölkerungsschutz ist hingegen eine App zur Information, Warnung und Alarmierung der Bevölkerung, die von Stellen des Bundes und der Kantone genutzt wird.
«Sollten Sie einen solchen Brief erhalten haben, so können Sie diesen dem BACS über das Meldeformular digital zukommen lassen», schreibt MeteoSchweiz. Dies helfe dabei, geeignete Abwehrmassnahmen zu ergreifen: «Danach sollten Sie den Brief vernichten». Erste Abwehrmassnahmen seien bereits ergriffen worden.
Sollte die App bereits heruntergeladen und installiert worden sein, sollten Nutzer das betroffene Smartphone neu aufsetzen, also auf die Werkseinstellungen zurücksetzen.