D. ACE schrieb:
Also da ging es ja mehr um Vorwerfen als wirklich um helfen oder Lösungen suchen
Nein, es ging darum, dir zu erklären, was eigentlich genau passiert ist. Denn es macht absolut keinen Sinn, diesen HTML-Anhang durch einen Virenscanner überprüfen zu lassen. Ebenso wenig Sinn macht es, die URL überprüfen zu lassen. Es stellt sich hier auch gar nicht die Frage, ob es für Android im Gegensatz zum PC schädlich sein kann, weil du diesen Anhang in der App "ausgeführt" hast.
D. ACE schrieb:
Diese habe ich geöffnet, dann öffnete sich auf dem Handy eine Art simulierter Browser der Outlook-App. Es hat sich nicht Firefox geöffnet. Dann ist nichts weiter passiert. In meinem Download-Order auf dem Handy ist nichts zu finden.
Was du hier als "simulierter Browser" bezeichnest, nennt man bei Android "WebView". Eine Engine des Systems, um Webinhalte in Apps darstellen zu können. Firefox hat damit aus diversen Gründen gar nichts zu tun und öffnet sich daher auch nicht.
Dieser Anhang wird nur deshalb per Mail an dich gesendet, damit du ihn öffnest. Denn dieser Anhang leitet dich weiter auf eine kleine Website, die privat betrieben wird und dich auffordert, bestimmte Zugangsdaten einzugeben. Diese Daten
(v.a. das Passwort) werden natürlich ausgelesen und nicht verschlüsselt abgespeichert und verarbeitet.
Selbstverständlich ergibt die Überprüfung des Anhangs als solches und des darin enthaltenen Links, dass kein schädliches Verhalten entdeckt wurde. Eine Website alleine kann auch nicht gefährlich für dein Handy sein. Und damit ein Virenscanner eine URL als gefährlich einstuft, muss sie erst mal als gefährlich bekannt sein. Das wird aber ziemlich schwierig, wenn sie vermutlich erst ein paar Stunden aktiv ist.
Ich habe dich deshalb darum gebeten, den Anhang in einem Editor zu öffnen, um grundlegend die Annahme zu entkräften, dass es sich um eine Art versteckter Code o.ä. handelt. Außerdem ist, wie hoffentlich jeder Nutzer eines Smartphones weiß, der bloße Aufruf einer Website ungefährlich. Daher hätte man sich dort einfach mal kurz anschauen können, was der Hintergrund dieser E-Mail ist. Vermutlich wäre dann auch aufgefallen, was ich hier als eigentliche Lösung zu deiner Frage schreibe.