SMS-Paketbenachrichtigung mit Malware

Banking-Trojaner "Flubot" breitet sich in Deutschland aus

Kriminelle versenden falsche Paket-Benachrichtigungen, um eine Schadsoftware auf dem Smartphone zu installieren. Die Masche breitet sich vor allem in Deutschland rasant aus.

News
VG Wort Pixel
smishing_beuspiel
Beispiel Fake-SMS: So versuchen Hacker mit gefälschten Nachrichten zum Klicken auf den Link aufzufordern.
© Bundesamt für Sicherheit in der Informationstechnik

Rund 60 Prozent aller weltweiten Flubot-Fälle wurden in der letzten Zeit in Deutschland verzeichnet. Das berichtet die IT-Sicherheitsfirma Bitdefender Labs. Seit geraumer Zeit werden per SMS Paketbenachrichtigungen verschickt, die einen Sendeverfolgungslink enthalten.

Dieser führt jedoch zur Installation einer Schadsoftware, dem sogenannten Flubot. Es ist ein Banking-Trojaner, der nach der Installation auf zahlreiche persönliche Daten, wie die Bankkonten zugreifen kann.

In unserem Ratgeber - Smishing: So schützen Sie sich vor Phishing-SMS - haben wir bereits darüber berichtet, was hinter dem Trojaner steckt und wie man sich davor schützen kann. Doch warum verbreitet sich die Malware so stark in Deutschland?

Die Expertinnen und Experten der IT-Sicherheitsfirma Bitdefender Labs führen den "Erfolg" der Malware auf die einfache Art und Weise zurück. Denn Paketbenachrichtigungen werden täglich verschickt, Bestellungen werden stündlich aufgegeben.

Wenn also auf den angeblichen Sendeverfolgungslink geklickt wird, öffnet sich ein Link für einen angeblichen App-Download. Gerade auf Android-Geräten funktioniert die Masche, denn auf einem iPhone ist die Installation von Apps außerhalb des App Store nicht möglich. Als Nutzer eines Android-Gerätes sollte man Apps also ebenfalls nur aus dem offiziellen Play Store installieren, keinesfalls über einen Browser.

Ist der Banken-Trojaner Flubot auf dem Gerät bereits aktiv, kann die Malware auf Telefonnummern und Namen von Kontakten, SMS, Bankdaten und andere private Informationen zugreifen. Außerdem können weitere Befehle ausgeführt werden, wie zum Beispiel das Versenden von schädlichen SMS.

Deswegen verbreitet sich der Trojaner auch so schnell. Durch das SMS-Phishing werden massenhaft Nachrichten mit schädlichen Links versendet. Die Empfänger fallen oft darauf rein, da die SMS mit persönlicher Anrede oder von einem persönlichen Kontakt zugesendet wird. Doch Achtung! Dadurch kann eine Kettenreaktion entstehen, sodass sich die Malware weiter und weiter ausbreiten kann, wie es in Deutschland aktuell stark der Fall ist.

banking-trojaner
Smishing-Masche funktioniert in Deutschland: Die Heatmap zeigt, dass diese Familie von Banktrojanern sich international vor allem in Deutschland, Spanien, Italien und Großbritannien ausbreitet.
© Bitdefender Labs

2.6.2021 von Jessica Oldenburger

Weiter zur Startseite  

Mehr zum Thema

android sicherheit

Achtung im Play Store

AbstractEmu: Malware auf Android rootet Smartphones

Die Sicherheitsforscher von Lookout haben eine neue Android-Malware namens AbstractEmu entdeckt. Sie versucht, infizierte Smartphones zu rooten.

WhatsApp-Logo

Achtung Schadsoftware

Falsches DM-Gewinnspiel bei WhatsApp im Umlauf

Aktuell ist im Messenger-Dienst WhatsApp ein Gewinnspiel im Umlauf, bei dem DM "Frohe Weihnachten" wünscht. Dahinter versteckt sich jedoch ein…

smishing-hack-smartphone

Kaspersky warnt vor Cyber-Attacke

Smishing: "Roaming Mantis" breitet sich in…

Der auf Sicherheitssoftware spezialisierte Konzern Kaspersky warnt vor einer Cyber-Attacke: Roaming Mantis soll sich aktuell in Deutschland…

Smartphone Malware Trojaner

Android-Trojaner Escobar kehrt zurück

Bekannte Malware klaut Bankdaten und Authentifizierungscode

Ein bekannter Android-Trojaner tarnt sich unter dem neuen Namen Escobar und hat es unter anderem auf zahlreiche Bankdaten abgesehen.

Smartphone Malware Trojaner

Gefahr für Android

Neue Malware hat es auf Online-Banking Daten abgesehen

Eine neue Version der "SharkBot"-Malware ist aktuell im Umlauf. Über harmlos wirkende Apps im Google Play Store stiehlt sie Daten für Online-Banking.