Kürzlich wurde bekannt, dass maliziöse Apps im Umlauf sind, die Smartphone-Besitzer via Mogel-SMS dazu auffordern, persönliche Daten preiszugeben. Google arbeitet jedoch bereits an einer Behebung des Problems, das offenbar auf mehreren Android-Plattformen auftrat.
Die SMS-Phishing-Problematik wurde von Forschern an der University of Northern Carolina Ende Oktober erstmals aufgedeckt. Die Phishing-Apps fragen nicht lange um Erlaubnis, um ihr Unwesen zu treiben, zudem sind gleich mehrere Android-Plattformen betroffen, denn das Unheil nahm ursprünglich den Weg über die Custom-Firmware „Android Open Source Project“ (AOSP). Zwar wurde das „Smishing“ bis jetzt nur bei einigen wenigen, aber dafür weit verbreiteten Smartphones festgestellt, die mit Android 2.3 Gingerbread, 4.0 Ice Cream Sandwich und 4.1 Jelly Bean laufen: Die Samsung-Geräte Galaxy S3, Nexus S und Galaxy Nexus, dazu kommen noch das HTC Inspire, One X und das Xiaomi Mi-One. Trotzdem ist Anlass zu schnellem Handeln gegeben – nachdem der Hinweise an Google einging, hat sich Mountain View sogleich an die Beseitigung der Sicherheitslücke gemacht.
Das Problem wurde schnell bekannt, noch ist nicht viel Schaden entstanden. An der University of North Carolina will man trotzdem nichts Näheres zur Phishing-Praxis verraten, ehe Google einen Fix vorgenommen hat. Laut Universitätsvertretern wolle man vielmehr Nutzer der genannten Android-Geräte auf die umsichtige Bedienung ihrer Geräte hinweisen. Besonders perfide ist die Tatsache, dass die falschen SMS den Eindruck machen, als kämen sie von Freunden aus dem Telefonbuch.
