[5] Trojaner per SMS aufs iphone geladen

[Kaiskn]

Hallo alle miteinander!

Habe gestern im Halbschlaf folgende Dummheit begangen: per SMS kam ein Hinweis meiner Hausbank, das sich beim mTAN-Verfahren was geändert hat.

Hab dann genau das gemacht was man nicht machen soll!

Siehe Online Warnung:

Angeblich von der Postbank stammende E-Mails fordern zur Installation einer "SSL-Zertifikat App" auf. Bei der App handelt es sich um einen Trojaner für Android-Smartphones, der unter anderem PIN und mTANs fürs Online-Banking stehlen will.


"Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist", heißt es in der Mail mit dem Betreff "Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android" die angeblich von "[email protected]" oder "[email protected]" stammt. Wer dem Link am Ende der Mail mit einem Browser auf einem PC oder einem iPhone folgt, bekommt lediglich die schlichte Meldung "Zertifikat wurde erfolgreich Installiert.".

------------------------------
äEs steht zwar ausdrücklich da das es sich um einen Android Trojaner handelt, aber man weiß ja nie. Was soll ich jetzt machen? ist mein iphone noch sicher?

 

[Martin Wendel]

Kann mir nicht vorstellen, dass es für das iPhone einen Trojaner gibt.

Was hast du denn mit der SMS gemacht? Was stand dort drinnen? Du schreibst zuerst von einer SMS und dann nur noch von einer E-Mail (die dich ja offenbar nicht betroffen hat).

Du kannst ja mal unter Einstellungen > Allgemein > Profile nachschauen, ob da was installiert wurde und das ggfs. löschen. Keine Ahnung, inwieweit ein solches Profil Schaden anrichten könnte.

 

[Snoopy181]

Wenn dein iPhone keinen Jailbreak hat, ist es AFAIK nicht möglich, den Schadcode wirksam auszuführen, da der Standarduser auf iDevices keine root-Rechte hat.