Bei Heise wird von Emails berichtet, die vorgeben, von der Postbank zu stammen und zur Installation einer „SSL-Zertifikat App“ auffordern. Dabei handelt es sich um einen Trojaner für Smartphones unter dem Betriebssystem Android handelt, der unter anderem PIN und mTANs fürs Online-Banking abfängt.
Der Betreff der Email lautet: „Extended Validation-Zertifikate (EV-SSL-Zertifikat) im Android„. Absender ist angeblich „kundenservice@postbank.de„.
In der Email selbst steht dann: „Wir erinnern Sie, dass ab dem 25 April die Nutzung des mobilen TAN-Service nur mit der SSL-Zertifikat App möglich ist.“
Wer dem Link am Ende der Mail mit einem PC oder einem iPhone folgt, bekommt lediglich die schlichte Meldung „Zertifikat wurde erfolgreich Installiert„.