Aktuell landen im Namen der Postbank abgeschickte Emails in den Postfächern, die die Empfänger animieren wollen, eine angebliche SSL-Zertifikat-App zu installieren. In Wirklichkeit lauert hinter dem Link der schon  im Jahr 2013 aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine kriminellen Herren schickt, die dann damit Ihr Konto plündern.

Der Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, eingehende SMS-Nachrichten abzufangen und Daten ins Internet zu senden. Außerdem klinkt er sich in den Bootvorgang des Smartphones ein, was eine Analyse der App mit der Anubis Sandbox zeigt. Laut Virustotal ist die Erkennungsrate des mTAN-Trojaners aktuell leider noch sehr gering.

Die Version im Artikelbild oben fand ich heute früh in meinem Email-Postfach. Sie ist eigentlich von Design, Rechtschreibung und Grammatik her so schlecht gemacht, dass man sie sofort als Fake erkennt. Es fehlt auch das Postbank-Impressum im Fuß der Mail. Besonders der stümperhafte Umbruch zeigt auf den ersten Blick, dass diese Email nicht von einer großen deutsche Bank kommen kann.