SMS-Paketbenachrichtigung mit Malware

Banking-Trojaner "Flubot" breitet sich in Deutschland aus

Kriminelle versenden falsche Paket-Benachrichtigungen, um eine Schadsoftware auf dem Smartphone zu installieren. Die Masche breitet sich vor allem in Deutschland rasant aus.

© Bundesamt für Sicherheit in der Informationstechnik

Beispiel Fake-SMS: So versuchen Hacker mit gefälschten Nachrichten zum Klicken auf den Link aufzufordern.

Rund 60 Prozent aller weltweiten Flubot-Fälle wurden in der letzten Zeit in Deutschland verzeichnet. Das berichtet die IT-Sicherheitsfirma Bitdefender Labs. Seit geraumer Zeit werden per SMS Paketbenachrichtigungen verschickt, die einen Sendeverfolgungslink enthalten.

Dieser führt jedoch zur Installation einer Schadsoftware, dem sogenannten Flubot. Es ist ein Banking-Trojaner, der nach der Installation auf zahlreiche persönliche Daten, wie die Bankkonten zugreifen kann.

In unserem Ratgeber - Smishing: So schützen Sie sich vor Phishing-SMS - haben wir bereits darüber berichtet, was hinter dem Trojaner steckt und wie man sich davor schützen kann. Doch warum verbreitet sich die Malware so stark in Deutschland?

Die Expertinnen und Experten der IT-Sicherheitsfirma Bitdefender Labs führen den "Erfolg" der Malware auf die einfache Art und Weise zurück. Denn Paketbenachrichtigungen werden täglich verschickt, Bestellungen werden stündlich aufgegeben.

Wenn also auf den angeblichen Sendeverfolgungslink geklickt wird, öffnet sich ein Link für einen angeblichen App-Download. Gerade auf Android-Geräten funktioniert die Masche, denn auf einem iPhone ist die Installation von Apps außerhalb des App Store nicht möglich. Als Nutzer eines Android-Gerätes sollte man Apps also ebenfalls nur aus dem offiziellen Play Store installieren, keinesfalls über einen Browser.

Ist der Banken-Trojaner Flubot auf dem Gerät bereits aktiv, kann die Malware auf Telefonnummern und Namen von Kontakten, SMS, Bankdaten und andere private Informationen zugreifen. Außerdem können weitere Befehle ausgeführt werden, wie zum Beispiel das Versenden von schädlichen SMS.

Deswegen verbreitet sich der Trojaner auch so schnell. Durch das SMS-Phishing werden massenhaft Nachrichten mit schädlichen Links versendet. Die Empfänger fallen oft darauf rein, da die SMS mit persönlicher Anrede oder von einem persönlichen Kontakt zugesendet wird. Doch Achtung! Dadurch kann eine Kettenreaktion entstehen, sodass sich die Malware weiter und weiter ausbreiten kann, wie es in Deutschland aktuell stark der Fall ist.

© Bitdefender Labs

Smishing-Masche funktioniert in Deutschland: Die Heatmap zeigt, dass diese Familie von Banktrojanern sich international vor allem in Deutschland, Spanien, Italien und Großbritannien ausbreitet.

Mehr zum Thema

Sicherheits-Tipps

Auch Smartphones können Ziele von Hackerangriffen und Malware werden. Dabei kann man schon mit einfachen Maßnahmen die mobile Sicherheit erhöhen.
Trojaner

Sicherheitsforscher haben einen Malware entdeckt, die sich auf Android-Geräten als System-Update ausgibt. Der Trojaner stiehlt sensible Daten.
FlixOnline

Erneut nutzt eine Malware-App Whatsapp-Nachrichten zur Verbreitung. Neu ist bei FlixOnline, dass die App im Play Store verfügbar war.
AppGallery

Die bekannte Joker-Malware ist erstmals in Apps aus Huaweis AppGallery gefunden worden. Mehr als 500.000 Huawei-Smartphones sollen betroffen sein.
Whatsapp Pink

Ein offizielles neues Farbschema für Whatsapp? Hinter der Nachricht verbirgt sich ein Trojaner, der auch andere Messenger zur Verbreitung nutzt.