Kriminelle versenden falsche Paket-Benachrichtigungen, um eine Schadsoftware hinauf dem Smartphone zu installieren. Die Masche breitet sich vor allem in Deutschland rasant aus.
© Bundesamt für Sicherheit in der Informationstechnik
Rund 60 Prozent aller weltweiten Flubot-Fälle wurden in der letzten Zeit in Deutschland verzeichnet. Das berichtet die IT-Sicherheitsfirma Bitdefender Labs. Seit geraumer Zeit werden per SMS Paketbenachrichtigungen verschickt, die einen Sendeverfolgungslink enthalten.
Dieser führt jedoch zur Installation einer Schadsoftware, dem sogenannten Flubot. Es ist ein Banking-Trojaner, der nach der Installation auf zahlreiche persönliche Daten, wie die Bankkonten zugreifen kann.
In unserem Ratgeber – Smishing: So schützen Sie sich vor Phishing-SMS – haben wir bereits darüber berichtet, was hinter dem Trojaner steckt und wie man sich davor schützen kann. Doch warum verbreitet sich die Malware so stark in Deutschland?
Die Expertinnen und Experten der IT-Sicherheitsfirma Bitdefender Labs führen den "Erfolg" der Malware auf die einfache Art und Weise zurück. Denn Paketbenachrichtigungen werden täglich verschickt, Bestellungen werden stündlich aufgegeben.
Wenn also auf den angeblichen Sendeverfolgungslink geklickt wird, öffnet sich ein Link für einen angeblichen App-Download. Gerade auf Android-Geräten funktioniert die Masche, denn auf einem iPhone ist die Installation von Apps außerhalb des App Store nicht möglich. Als Nutzer eines Android-Gerätes sollte man Apps also ebenfalls nur aus dem offiziellen Play Store installieren, keinesfalls über einen Browser.
Ist der Banken-Trojaner Flubot auf dem Gerät bereits aktiv, kann die Malware auf Telefonnummern und Namen von Kontakten, SMS, Bankdaten und andere private Informationen zugreifen. Außerdem können weitere Befehle ausgeführt werden, wie zum Beispiel das Versenden von schädlichen SMS.
Deswegen verbreitet sich der Trojaner auch so schnell. Durch das SMS-Phishing werden massenhaft Nachrichten mit schädlichen Links versendet. Die Empfänger fallen oft darauf rein, da die SMS mit persönlicher Anrede oder von einem persönlichen Kontakt zugesendet wird. Doch Achtung! Dadurch kann eine Kettenreaktion entstehen, sodass sich die Malware weiter und weiter ausbreiten kann, wie es in Deutschland aktuell stark der Fall ist.
© Bitdefender Labs
Quelle: www.connect.de