Vor vielen Monaten haben wir schon einmal über eine Reihe von sehr ähnlichen Betrugsversuchen am Smartphone berichtet. Diese Masche ist immer noch stark im Umlauf, zuletzt haben wir wieder mehrere Zuschriften dazu erhalten. Immer geht es dabei um PDF-Dateien und um Apps zum Anschauen von PDF-Dokumenten.
Der Trick, der hier angewendet wird, basiert eigentlich auf einem schon sehr alten und bekannten Vorgehen der Betrüger: Es werden Werbeeinblendungen mit erfundenen Inhalten genutzt, die aussehen wie echte Handymeldungen. Dieser Trick ist seit Jahren im Umlauf und hat immer wieder neue Auswüchse. In der aktuellen Welle geht es dabei um PDF-Dateien. Die Werbeanzeige erscheint oft bildschirmfüllend, was besonders ärgerlich ist.
Dieses Problem tritt vor allem gehäuft bei Android-Geräten auf, kann Ihnen aber auch auf iPhones begegnen. Nehmen Sie sich Zeit für diesen sehr ausführlichen und sehr wichtigen Beitrag. Er enthält brandneue Filme, die zeigen, wie man Browserbenachrichtigungen abschalten kann, die eine sehr verwandte Betrugsmethode darstellen! (Siehe weiter unten im Abschnitt „Woher kommen diese Meldungen“.)
Im ersten Fall (linkes Beispiel auf dem Foto unten) wird behauptet, die PDF-Version sei veraltet. Damit soll suggeriert werden, unsere PDF-App, die wir zum Anschauen von PDF-Dateien verwenden, sei nicht mehr aktuell und benötige ein Update, zu deutsch: eine Aktualisierung. Weiter heißt es: „Wenn Sie nicht rechtzeitig aktualisieren kann es sein, dass PDF-Dateien auf Ihrem Android-Gerät nicht geöffnet werden. Möchten Sie jetzt aktualisieren?“ Zur Auswahl bekommt man „Ja“ und „Jetzt aktualisieren“. Ein „Nein“ oder „Später“ gibt es nicht. Das ist ein deutliches Anzeichen für unseriöse Machenschaften. Es handelt sich nicht um eine echte und seriöse Meldung. Jede seriöse Meldung besitzt eine Option zum „Abbrechen“ oder ein „Nein“ zum Verhindern der Aktion. Mindestens ein „Später“, um den Vorgang zu verschieben, sollte vorhanden sein. Wenn diese Optionen fehlen, dann sind das klare Anzeichen eines Betrugs.
Am oberen Bildschirmrand wird zudem direkt die Installation einer (angeblichen) PDF-App angeboten, der Link führt in den Play Store von Google. Diese Anzeige, die auf Internetseiten und in werbefinanzierten Apps bildschirmfüllend auftauchen kann, macht sich Verschiedenes zunutze. Sie ist von der Gestaltung und vom Wortlaut aufgebaut wie eine Meldung, die auch von unserem Handy stammen könnte. Kaum jemand denkt daran, dass dies eigentlich eine ganze normale Werbung ist, über die man einfach hinweg schauen könnte. Weiterhin sind PDF-Dateien sehr übliche Dateien und fast jeder Mensch hat im Alltag mit PDF-Dateien zu tun. Fast niemand weiß aber genau, welche App denn eigentlich zum Öffnen der PDF-Dateien auf dem Smartphone genutzt wird und wie diese App heißt. Man weiß nur, dass PDFs wichtig sind und man sie braucht. Und dann kommt hinzu, dass von Experten immer zum regelmäßigen Aktualisieren von Apps geraten wird. Es wird immer empfohlen, Updates zu installieren, wenn sie verfügbar sind. Daher folgen viele Menschen dieser Aufforderung, obwohl es gar kein echtes Update ist, sondern eine Werbung. Aber: Hier wird nichts aktualisiert. Hier wird eine ganz neue App heruntergeladen. Und diese kann, direkt oder indirekt, Schaden auf dem Smartphone anrichten. Dazu gleich mehr.
Schauen wir uns noch kurz die zweite Meldung an, im obigen Foto auf der rechten Seite zu sehen: Auch hier soll angeblich die PDF-App aktualisiert werden. Diese Meldung ist aber noch etwas bedrohlicher, denn es wird in diesem Fall behautet, „PDF-Dateien enthalten Viren“. Ein Schutz dagegen sei aktuell nicht gewährleistet, deswegen solle man aktualisieren. Auch hier wird aber nichts aktualisiert, sondern es wird eine ganz neue App installiert, wenn man den Anweisungen folgt.
Bedenken Sie: Alles was in diesen Meldungen steht, ist frei erfunden. Es ist eine Werbung, in der eine App beworben wird, der „Werbetext“ entspricht aber nicht einer klassischen Werbung, sondern suggeriert über erfundene Zusammenhänge eine Bedrohung. Wenn Sie auf „Installieren“ tippen, so sind Sie selbst tätig geworden und haben eigenständig die potenziell schädliche App installiert. Der Betrug besteht hier also in erster Linie einmal darin, den Menschen über einen psychologischen Trick zur Fehltat zu verführen. Die Fehltat ist final dann ein Antippen und Erlauben der „Aktualisierung“ und damit der Installation. Ein Virenscanner oder andere Sicherheitsprogramme helfen in einem solchen Fall nicht. Nur Verstand, Erfahrung und Aufmerksamkeit helfen.
Neu: Der gleiche Fall bei Youtube
Von einer aufmerksamen Levato-Leserin haben wir noch weitere Bildschirmfotos zugesendet bekommen. Hier taucht die Werbung innerhalb von YouTube auf. Es handelt sich eigentlich um eine „ganz normale“ Werbeanzeige innerhalb der Youtube-App, allerdings ist auch hier die Anzeige so gestaltet, dass man meinen könnte, diese Meldung kommt vom Smartphone selbst. Wieder geht es dabei um PDF-Dateien und es wird behauptet, dass eine PDF-App dringend aktualisiert werden müsste. Wie schon in unseren oberen Beispielen ist das frei erfunden und soll uns nur zum Installieren einer neuen App drängen.
Woher kommen diese Meldungen?
Manchmal kommen diese Werbeanzeigen von Apps, die sogenannte Adware enthalten. Solche Apps tarnen sich oft als harmlose Anwendungen wie Spiele, Systemoptimierer oder wie in unserem Beispiel als PDF-Viewer. Aber auch Apps, die kostenfrei sind und sich über den Verkauf von Werbeanzeigen finanzieren, sind sehr oft davon betroffen, wie im obigen Beispiel von Youtube. So kann beispielsweise Ihre seriöse und vertrauenswürdige Youtube- oder Wetter-App, die normalerweise ganz alltägliche Werbeanzeigen von REWE oder AMAZON enthält, plötzlich eine solch unseriöse PDF-Betrug-Werbeanzeige enthalten. Auch das Besuchen von Webseiten kann dazu führen, dass solche Anzeigen plötzlich erscheinen. Diese Seiten nutzen Pop-ups oder Weiterleitungen, um betrügerische Warnungen anzuzeigen. Manchmal können auch Browser-Benachrichtigungen aktiviert sein, die durch das Akzeptieren einer Anfrage auf einer Webseite erscheinen. Diese können dann betrügerische Anzeigen an das Gerät senden.
Wenn eine solche Meldung auf Ihrem Smartphone erscheint, lesen Sie aufmerksam und in Ruhe den Text. Häufig erkennt man schon am Wortlaut, dass hier etwas nicht stimmt. Eine App, die wirklich aktualisiert werden muss, meldet sich nicht bildschirmfüllend, während Sie gerade etwas anderes machen. Das Aktualisieren geschieht in der Regel ganz automatisch über den Play Store, im Hintergrund. Wenn eine solche Meldung bei Ihnen erscheint, schließen Sie die App, die Sie gerade verwenden oder versuchen Sie, mit der Zurück-Taste Ihres Android Geräts die Einblendung zu verlassen. In sehr vielen Fällen gibt es am Rand, sehr versteckt, klein und kaum sichtbar, ein kleines X zum Schließen der Werbeanzeige. Jede Werbung muss nämlich eine Funktion zum Schließen enthalten. Dieses X taucht manchmal erst nach ein paar Sekunden auf. Oder es steht als Text am Rand „Schließen“. Fast immer übersieht man diese Option aber, weil sie durch die Betrüger versteckt wird.
Wenn es Ihnen trotzdem nicht gelingt, die Einblendung loszuwerden, schalten Sie das Gerät einmal vollständig aus und danach wieder ein. Sofern die Werbung in Ihrem Browser angezeigt wird, schließen Sie das entsprechende Tab oder den gesamten Browser. Löschen Sie danach am besten auch den Browserverlauf und die Cookies über die Einstellungen des Browsers. Überprüfen Sie kürzlich installierte Apps. Schauen Sie sich die kürzlich installierten Apps an und deinstallieren Sie diejenigen, die verdächtig erscheinen oder unnötige Berechtigungen verlangen. Generell gilt: Installieren Sie niemals irgendwelche Apps, wenn Sie dazu per Meldung auf dem Smartphone aufgefordert werden. Am wichtigsten: Installieren Sie Apps immer nur direkt über den Play Store, die Sie selbst zuvor ausgesucht haben. Nie über Anzeigen und nie über eine fremde Internetseite.
Was kann passieren?
Angenommen, Sie haben eine App installiert, die Ihnen auf diese Weise untergejubelt wurde, was kann dann eigentlich schlimmstenfalls passieren? Was exakt im Einzelfall passiert, können wir nicht sagen, aber grundsätzlich gibt es vier verschiedene Szenarien, was bei solchen Apps passieren kann.
1. Noch mehr Werbung: Die App ist fortan auf dem Smartphone installiert und könnte viele Werbeanzeigen enthalten, die entweder in der App selbst oder sogar auf außerhalb der App auf dem Homescreen oder Sperrbildschirm angezeigt werden. Sie werden dann zukünftig mit Werbung nahezu bombardiert. Solche Apps finanzieren sich durch aggressive Werbeplatzierung, was sehr nervig ist, aber immerhin keine direkte Gefahr für Ihr Smartphone oder Ihre persönlichen Daten darstellt. Zudem könnte es sein, dass die App gar keine echte Funktionalität hat, also eigentlich nutzlos ist. Sie könnte vorgeben, eine nützliche Funktion zu haben (z.B. ein „Systemoptimierer“ oder ein PDF-Programm), bietet aber in Wahrheit keinerlei Mehrwert, sondern schaltet nur Werbung. Das ist sehr ärgerlich und sehr nervig, aber nicht gefährlich. Dieses Szenario ist am wahrscheinlichsten.
2. Unnötige Berechtigungen: Einige betrügerische Apps fordern unnötig viele Berechtigungen an, etwa den Zugriff auf Kontakte, Nachrichten, den Standort oder sogar die Kamera. Dadurch könnten persönliche Daten ausgespäht, für Werbung missbraucht und an Dritte weitergegeben werden. Dies stellt eine Gefahr für Ihre Daten und Ihre Privatsphäre dar. Dieses Szenario ist nicht unwahrscheinlich.
3. Schadprogramm: Schlimmstenfalls handelt es sich bei der beworbenen App um eine sogenannte Malware. Diese könnte sensible Daten wie Passwörter, Bankinformationen oder Kreditkartendaten stehlen. Im Fall von sogenannter Ransomware könnten sogar Ihre Dateien verschlüsselt werden und Sie könnten gezwungen werden, Lösegeld zu zahlen, um wieder auf die Daten zugreifen zu können. Eine solche Situation kann nicht nur finanziellen Schaden verursachen, sondern auch die persönliche Sicherheit gefährden. Dieser Fall ist aber äußerst selten.
4. Unnötige Kosten: Die App, zu deren Installation man Sie bewegen möchte, könnte bei der Installation Geld kosten.
Selbstverständlich sind die Anbieter des App Stores bemüht, solche schädlichen Apps ausfindig zu machen und sofort aus dem App-Store zu entfernen. Dennoch gelingt es Betrügern immer wieder, gefährliche Apps in den Umlauf zu bringen. Daher der wichtige Tipp vor allem für Android-Nutzer, da hier diese Betrugsfälle wahrscheinlicher sind: Achten Sie bei Android-Geräten darauf, Apps nur aus dem offiziellen Google Play Store zu installieren und überprüfen Sie vorher die Bewertungen und die angeforderten Berechtigungen der Apps. Installieren Sie bestenfalls keine unbekannten Apps, die nur sehr wenige oder nur sehr schlechte Bewertungen haben.
Weitere Informationen für Mitglieder
Im Mitgliederbereich finden Sie noch viele weitere Informationen zum Thema Sicherheit und Schutz vor Betrugsversuchen. Wir haben wieder einige passende Inhalte für Sie herausgesucht und verlinkt. Dabei handelt es sich um ganze Kurse und um Newsletter-Beiträge.
Passende Kurse für Mitglieder:
Informieren Sie sich hier ausführlich über die Mitgliedschaft oder nutzen Sie das folgende Formular, um Mitglied zu werden. Der Mitgliedsbeitrag beträgt 60 Euro pro Jahr, Beginn der Mitgliedschaft ist der Tag, an dem Sie das Formular ausfüllen. Alles läuft per Rechnung, die Mitgliedschaft ist kein Abo. Sie endet nach einem Jahr automatisch, es sei denn, Sie möchten verlängern.
Als Mitglied haben Sie Zugriff auf den Mitgliederbereich. Dort gibt es alle Newsletter-Beiträge der Vergangenheit, die für Nicht-Mitglieder gesperrt sind. Zusätzlich haben Sie Zugriff auf alle Kurse. Mit den 20 Kursen und den darin enthaltenen Erklärfilmen werden Sie fit im Umgang mit Computer und Smartphone. Es gibt zum Beispiel Kurse zu den Themen Windows 11, WhatsApp, Android, iPhone und Apple Computer. Aber auch die Tablets werden erläutert und das Google Konto sowie Passwörter werden behandelt. Besonders beliebt ist der Notfall-Kurs. Hier zeigen wir die Nutzung verschiedener Apps und Funktionen, sodass Sie im medizinischen Notfall schnell Hilfe bekommen oder Hilfe rufen können.
Hat Ihnen dieser Beitrag von Levato gefallen?
Die Levato-Mitgliedschaft bietet über 900 hilfreiche Erklärfilme zu Computer, Internet und Smartphone.
Hier erhalten Sie einen Gutschein, um die Mitgliedschaft einen Monat lang kostenfrei zu testen – ohne Abonnement, ohne Risiko.
In einer Zusammenarbeit zwischen diesem Magazin und Levato verfassen Andreas Dautermann und Kristoffer Braun regelmäßig Beiträge für diesen Blog. Ihre Themen: Computer, Internet und Smartphone. Auf www.levato.de helfen sie älteren Menschen beim Umgang mit neuen Medien und Technologien. Dafür wurden sie bereits mehrfach ausgezeichnet. Weitere Hilfestellungen zu Computer, Internet und Smartphone gibt es auf www.levato.de.
Dieser Beitrag stammt von:
Um ihnen ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn sie ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Vor vielen Monaten haben wir schon einmal über eine Reihe von sehr ähnlichen Betrugsversuchen am Smartphone berichtet. Diese Masche ist immer noch stark im Umlauf, zuletzt haben wir wieder mehrere Zuschriften dazu erhalten. Immer geht es dabei um PDF-Dateien und um Apps zum Anschauen von PDF-Dokumenten.
Der Trick, der hier angewendet wird, basiert eigentlich auf einem schon sehr alten und bekannten Vorgehen der Betrüger: Es werden Werbeeinblendungen mit erfundenen Inhalten genutzt, die aussehen wie echte Handymeldungen. Dieser Trick ist seit Jahren im Umlauf und hat immer wieder neue Auswüchse. In der aktuellen Welle geht es dabei um PDF-Dateien. Die Werbeanzeige erscheint oft bildschirmfüllend, was besonders ärgerlich ist.
Dieses Problem tritt vor allem gehäuft bei Android-Geräten auf, kann Ihnen aber auch auf iPhones begegnen. Nehmen Sie sich Zeit für diesen sehr ausführlichen und sehr wichtigen Beitrag. Er enthält brandneue Filme, die zeigen, wie man Browserbenachrichtigungen abschalten kann, die eine sehr verwandte Betrugsmethode darstellen! (Siehe weiter unten im Abschnitt „Woher kommen diese Meldungen“.)
Am oberen Bildschirmrand wird zudem direkt die Installation einer (angeblichen) PDF-App angeboten, der Link führt in den Play Store von Google. Diese Anzeige, die auf Internetseiten und in werbefinanzierten Apps bildschirmfüllend auftauchen kann, macht sich Verschiedenes zunutze. Sie ist von der Gestaltung und vom Wortlaut aufgebaut wie eine Meldung, die auch von unserem Handy stammen könnte. Kaum jemand denkt daran, dass dies eigentlich eine ganze normale Werbung ist, über die man einfach hinweg schauen könnte. Weiterhin sind PDF-Dateien sehr übliche Dateien und fast jeder Mensch hat im Alltag mit PDF-Dateien zu tun. Fast niemand weiß aber genau, welche App denn eigentlich zum Öffnen der PDF-Dateien auf dem Smartphone genutzt wird und wie diese App heißt. Man weiß nur, dass PDFs wichtig sind und man sie braucht. Und dann kommt hinzu, dass von Experten immer zum regelmäßigen Aktualisieren von Apps geraten wird. Es wird immer empfohlen, Updates zu installieren, wenn sie verfügbar sind. Daher folgen viele Menschen dieser Aufforderung, obwohl es gar kein echtes Update ist, sondern eine Werbung. Aber: Hier wird nichts aktualisiert. Hier wird eine ganz neue App heruntergeladen. Und diese kann, direkt oder indirekt, Schaden auf dem Smartphone anrichten. Dazu gleich mehr.
Schauen wir uns noch kurz die zweite Meldung an, im obigen Foto auf der rechten Seite zu sehen: Auch hier soll angeblich die PDF-App aktualisiert werden. Diese Meldung ist aber noch etwas bedrohlicher, denn es wird in diesem Fall behautet, „PDF-Dateien enthalten Viren“. Ein Schutz dagegen sei aktuell nicht gewährleistet, deswegen solle man aktualisieren. Auch hier wird aber nichts aktualisiert, sondern es wird eine ganz neue App installiert, wenn man den Anweisungen folgt.
Bedenken Sie: Alles was in diesen Meldungen steht, ist frei erfunden. Es ist eine Werbung, in der eine App beworben wird, der „Werbetext“ entspricht aber nicht einer klassischen Werbung, sondern suggeriert über erfundene Zusammenhänge eine Bedrohung. Wenn Sie auf „Installieren“ tippen, so sind Sie selbst tätig geworden und haben eigenständig die potenziell schädliche App installiert. Der Betrug besteht hier also in erster Linie einmal darin, den Menschen über einen psychologischen Trick zur Fehltat zu verführen. Die Fehltat ist final dann ein Antippen und Erlauben der „Aktualisierung“ und damit der Installation. Ein Virenscanner oder andere Sicherheitsprogramme helfen in einem solchen Fall nicht. Nur Verstand, Erfahrung und Aufmerksamkeit helfen.
