Die meisten Android-Nutzer dürften täglich Dutzende oder gar Hunderte Benachrichtigungen auf ihrem Smartphone erhalten, die über alle möglichen Dinge informieren – mal mehr und mal weniger relevant. Seit einigen Stunden tauchen allerdings auf zahlreichen Smartphones Push-Benachrichtigungen auf, deren Herkunft nicht geklärt ist und die viele Nutzer verunsichern. Auch wenn sie wohl ungefährlich sind, vermutet man dahinter die Vorbereitung für einen größeren Angriff.
In den letzten Stunden berichten sehr viele Nutzer davon, dass sie auf ihren Android-Smartphones eine oder mehrere Push-Benachrichtigungen erhalten, die lediglich Testbotschaften beinhalten und keinen tieferen Zweck haben. Diese enthalten Botschaften und Titel wie „Test“, „FCM Messagess“ oder auch „Test Notificationss!!!!“ (ja, mit den Schreibfehlern). Die Herkunft dieser Nachrichten ist völlig unklar – und das macht das ganze nicht nur mysteriös, sondern natürlich auch sehr verdächtig.
yes microsoft teams, i am getting your fcm test notifications!!!! all of them!!!! pic.twitter.com/15uoT6BADo
—
mykhachu (@mykhachu) August 27, 2020
@MicrosoftTeams just received these push notifications from Teams. What is this? Forgotten debug code? I am signed out on my account due to vacation. pic.twitter.com/Saq5Qj1e7R
— NAVRockClimber (@RockClimber81) August 27, 2020
Android: Schlafen ohne Beleuchtung – der neue Bedtime Modus kann nun das Always-on-Display abschalten
Mittlerweile haben sowohl Google als auch Microsoft bekannt gegeben, diese Nachrichten zu untersuchen, konnten bisher aber nicht eruieren, woher diese stammen. Weil sie normalerweise über Googles Push-Infrastruktur ausgeliefert werden, sollte die Herkunft eigentlich im Groben herausgefunden werden können, bislang gibt es aber keinerlei Informationen. Beobachter gehen davon aus, dass für diese Nachrichten eine Sicherheitslücke bei Googles Firebase-Plattform ausgenutzt wird, die eigentlich bereits gestopft sein sollte. Eine Gefahr geht von den Nachrichten nach ersten Erkenntnissen nicht aus, aber dennoch sollte man sie einfach wegwischen und nicht antippen.
Die Benachrichtigungen stamen laut Android von Google Hangouts oder Microsoft Teams, das dürfte aber in beiden Fällen nicht korrekt, sondern diesen Apps nur zugewiesen sein.
Gut möglich, dass das nur ein Testlauf für eine größere Angriffswelle ist. In welcher Form auch immer. Einfach die Augen offen halten und Benachrichtigungen am besten so behandeln wie E-Mails: Bei unbekanntem Absender misstrauisch sein und nicht öffnen. Selbst wenn es _jetzt_ noch kein Angriff ist, scheint es dennoch gelungen zu sein, in diese Infrastruktur mit gigantischer Reichweite einzudringen.
Google Play Store Aktion: Diese 40 Android-Apps, Spiele, Icon Packs & Live Wallpaper gibt es heute Gratis
[heise]