Evernote der beliebte webbasierter Notizdienst, welcher mittlerweile von ca. 50 Millionen Nutzer genutzt wird, rückt wieder in den Focus von Cyberkriminellen. Schon im vergangen Jahr sind Cyberkriminelle in die Systeme von Evernote eingedrungen und haben Benutzernamen, E-Mail-Adressen und zugehörigen verschlüsselten Passwörter gestohlen. Leider ist bis heute noch nicht ganz klar, wie die Hacker Zugang zu den Evernote- bzw. woher die Zugangsinformationen zu den Systemen stammten.
Bildschirmfoto 2014-02-18 um 11.15.28
Zur Zeit werden Evernote-Anwender aktiv von einer E-Mail-Spam-Kampagne heimgesucht. Mit einer Benachrichtigung, die das Aussehen einer offiziellen Benachrichtigung vom Hersteller Evernote hat, wird der Benutzer über einen kompromittierten Link zu einem Bild weitergeleitet, welches dringlichst gespeichert werden solle.
Hierbei gelangt der Anwender allerdings nicht zum erwarteten Bild, sondern wird auf eine mit Schadcode (Exploit-Kit) infizierte Seite weitergeleitet. Dieses Exploit-Kit nutzt bekannte Sicherheitlücken aus, um diverse Malware auf die Geräte zu installieren. Nach Installation ist der Malware “Tür und Tor” geöffnet z.B hat sie Zugriff auf alle persönlichen Kontaktdaten und Einstellungen und kann das Smartphone sogar komplett übernehmen.
Experten gehen davon aus, dass diese Spam-Kampagne von der sogenannten RU : 8080 Bande  auf den Weg gebracht worden ist. Diese sind schon im Zusammenhang mit diversen ähnlichen Spam-Kampagnen für Dropbox und Pinterest aufgefallen.
Wie kann ich mich davor schützen?

  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps ausUnbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.