Hallo zusammen, ich habe dummerweise den Link einer service@paypal.de email über meinen android Smartphone gmx Account angeklickt. Da kam ich auf eine weitere Seite ebenfalls mit paypal logo etc., und sollte dort meine email und mein Passwort eingeben. Das habe ich nicht gemacht. Kann es aber sein, dass ich nun etwas auf meinem Smartphone installiert habe? Die Email sah so aus nur bei mir noch mit aktuellem Datum. Danke für eure Hilfe.

Isabel Fuehl‎mimikama
7. Januar um 19:52 ·
14. Mai 2013 20:29:46 MESZ
Transaktionscode: 02D11937JS973803F
Hallo Isabel ‪#‎NACHNAME‬#,
Uns ist eine verdächtige Zahlung über €1.229,00 EUR an Pixmania SAS (paypaleurope@pixmania.com) aufgefallen.
Eine Prüfung der unten stehenden Transaktion hat ergeben, dass sie möglicherweise nicht autorisiert wurde. Daher wurde diese Transaktion zurückgerufen.
Händler
Pixmania SAS
paypaleurope@pixmania.com
+33 180503575
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Beschreibung
Einzelpreis
Anzahl
Betrag
1.229,00 EURO
1
1.229,00
EURO
Zwischensumme
€1.229,00 EUR
Summe
€1.229,00 EUR
Zahlung
€1.229,00 EUR
Zahlungsempfänger paypaleurope@pixmania.com
Rechnungsnummer: 51126091
Um weiten Betrug zu verhindern, wurde Ihr PayPal-Konto bis auf weiteres eingeschränkt. Wir bitten Sie daher ihr PayPal-Konto mit nachfolgendem Link zu bestätigen um die Einschränkung Ihres Kontos aufzuheben.
Klicken Sie hier zum Bestätigen Ihrer Daten
Wenn es sich bei der Transaktion um einen von Ihnen gewollten Auftrag gehandelt hat, bitten wir Sie, diesen nach der Bestätigung erneut durchzuführen.
Lassen Sie uns Ihr Konto gemeinsam wiederherstellen. Nachdem Sie alle Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Hi und ,

so wie die Mail aussieht scheint es eine "reine" Phishing-Mail zu sein. D.h. hast du keine Daten eingegeben bist du eigentlich good to go.

Wäre dennoch ein Trojaner hinter dem Link versteckt, so ist die Wahrscheinlichkeit, dass dieser für Windows ausgelegt ist sehr viel größer als dass er für Android gedacht ist.

Malware für Android verbreitet sich hauptsächlich über Apps aus Drittanbieterquellen oder über Links in Textnachrichten (sms, Whatsapp o.Ä.(die dann einen "App"-Download starten)).

An deiner Stelle würde ich mir keinen Gedanken machen da mit hoher Sicherheit falls ein Trojaner dort lauerte, dieser nur auf Windows läuft.
Falls du dennoch skeptisch bist und auf Nummer super sicher gehen willst dann empfehle ich dir die MalwarebytesApp runterzuladen und den Scan durchlaufen zu lassen.

Hier der Link: Malwarebytes Anti-Malware

Sollte dich dieser Scan dennoch nicht beruhigen bleibt dir natürlich immernoch die Möglichkeit dein Handy auf die Werkseinstellung zurück zu setzen. Damit bist du endgültig auf der sicheren Seite.


Edit: Natürlich kannst du auch immer Links oder Dateien auf Virustotal überprüfen lassen um die Sicheit des besagten Objekts sicherzustellen.

Hi, vielen dank für die antwort! Ich habe die malewareapp runtergeladen und durchlaufen lassen. Es wurde nichts gefunden. Da bin ich erstmal beruhigt. Habe alle meine passwörter sicherheitshalber geändert. Danke für die hilfe.

Schau noch sicherheitshalber in deinen Sicherheitseinstellungen auf dem Android-Smartphone. Dort darfst du auf keinen Fall die Installation aus "unbekannten Quellen" aktiviert haben. Dass solltest du nur erlauben, wenn du dir Malware aus irgendwelchen China-Stores ziehen willst. Wenn du es erlaubst kann ein Link zu einer APK-Datei schon das Ende deines Smartphones bedeuten.

Habe gleich geschaut, ist nicht aktiviert. Danke!

Habe genau dieselbe Mail gestern erhalten. Gleicher Pseudohändler, gleicher Betrag !
Natürlich nicht auf den Button geklickt aber schon verdammt gut gemacht diese Trickmail.
Habe dann dennoch in mein PP-Konto geschaut und nichts festgestellt. Den echten Namen haben die Betrüger vermutlich von einer erbeuteten/gekauften Liste von gehackten Datenbanken irgendwelcher Internetplattformen (z.B. Amazon).

Tip: Wenn eine Mail dubios erscheint aber man nicht sicher ist, den Header (Kopf) der E-Mail betrachten. Dafür gibt es i.d.R. bei jedem E-Mail-Programm/Anbieter eine Option bzw. einen Button. Dort ist ganz oben der echte Absender (hier eine E-Mail mit .pl = Polen am Ende) zu sehen oder im Zweifel bei Paypal anrufen.