Auf einen Blick
- Gefälschte Briefe von Meteoschweiz fordern zum Laden von Schadsoftware via QR-Code auf
- Falsche Unwetter-Warn-App stiehlt sensitive Daten von Smartphone-Apps
- Malware befällt über 383 Apps, darunter E-Banking-Anwendungen
Das Bundesamt für Cybersicherheit (BACS), das Bundesamt für Meteorologie und Klimatologie (Meteoschweiz) und das Bundesamt für Bevölkerungsschutz erhalten aktuell Meldungen zu verdächtigen Briefen, die angeblich vom Bundesamt für Meteorologie und Klimatologie stammen. Diese Briefe sind gefälscht und stammen von Betrügern, die versuchen, Schadsoftware (sogenannte Malware) auf die Mobiltelefone zu laden. Das macht das BACS in einer Medienmitteilung deutlich.
Im Brief werden die Empfänger aufgefordert, eine neue «Unwetter-Warn-App» zu installieren. Eine solche App des Bundes mit dem erwähnten Namen gibt es aber nicht. Vielmehr führt der im Brief abgebildete QR-Code zum Download einer Schadsoftware namens «Coper» (auch bekannt als «Octo2»). Bei Installation der vermeintlichen «Unwetter-Warn-App» versucht die Schadsoftware, sensitive Daten wie etwa Zugangsdaten von über 383 Smartphone-Apps wie beispielsweise von E-Banking-Apps zu stehlen.
Das kannst du tun
Die Malware befällt nur Smartphones, welche mit dem Android-Betriebssystem laufen. Sobald die Malware heruntergeladen wurde, wird sie bei Telefonen mit Android-Betriebssystem als «AlertSwiss»-App mit einem abgewandelten Logo dargestellt, bei dem die Schreibweise («AlertSwiss» statt «Alertswiss») und das Logo deutlich von der echten App abweichen (rechteckiges Logo in weissem Kreis bei der falschen App, rundes Logo bei der echten App). Die echte Alertswiss-App des Bundesamtes für Bevölkerungsschutz ist eine App zur Information, Warnung und Alarmierung der Bevölkerung, die von Stellen des Bundes und der Kantone genutzt wird.
Die Behörden raten: Solltest du einen solchen Brief erhalten haben, so kannst du diesen dem BACS über das Meldeformular digital zukommen lassen. Dies hilft, geeignete Abwehrmassnahmen zu ergreifen. Danach solltest du den Brief vernichten. Erste Abwehrmassnahmen wurden bereits ergriffen. Solltest du die App bereits heruntergeladen und installiert haben, setze das betroffene Smartphone neu auf, indem du es auf die Werkseinstellungen zurücksetzt.