Einige Android-User haben in den letzten Tagen mysteriöse Push-Nachrichten erhalten. “FCM Messages: Test Notifications!!!” war darin zu lesen. Ursache könnte eine Sicherheitslücke bei Google sein.

Von einer Gefahr durch die Nachrichten geht man aber bisher nicht aus.

Myteriöse “FCM Messages”

Mysteriöse Push-Nachrichten bekamen Android-User in den letzten Tagen auf ihr Handy gespielt. Die Nachrichten erreichten sie über Apps wie etwa Google Hangouts oder Microsoft Teams. Der Text enthält typischerweise etwas mit “Test”. Es sieht so aus, als stünden diese im Zusammenhang mit einer letzte Woche bekannt gewordenen Sicherheitslücke in Googles Firebase Cloud Messaging (FCM). FCM ist ein Google-Service, den man für Push-Benachrichtigungen verwendet, unter anderem eben in Kommunikations-Apps wie Google Hangouts oder Microsoft Teams. Forscher hatten herausgefunden, dass viele Apps statische FCM-API-Keys enthalten, die sich missbrauchen lassen, um in großem Stil Nachrichten-Spam zu versenden.

Ob die mysteriösen Messages etwas mit der Lücke zu tun haben, ist aber nicht abschließend geklärt. Google und Microsoft sind die Meldungen bekannt. Microsoft ist es am Donnerstag laut eigener Aussage gelungen, die Spam-Nachrichten in Microsoft Teams zu unterbinden.

Nachricht ignorieren

Was also tun, wenn man so eine Nachricht erhält? Am besten ignorieren und auch nicht auf Links klicken, falls welche in der Nachricht sein sollten. Die bisherigen Nachricht waren aber harmlos. Das Tech-Portal “heise” berichtete aber, dass sie Vorläufer einer der größeren, bösartigen Kampagne sein könnten.