SMS-Paketbenachrichtigung mit Malware

Banking-Trojaner "Flubot" breitet sich in Deutschland aus

Kriminelle versenden falsche Paket-Benachrichtigungen, um eine Schadsoftware auf dem Smartphone zu installieren. Die Masche breitet sich vor allem in Deutschland rasant aus.

News
VG Wort Pixel
smishing_beuspiel
Beispiel Fake-SMS: So versuchen Hacker mit gefälschten Nachrichten zum Klicken auf den Link aufzufordern.
© Bundesamt für Sicherheit in der Informationstechnik

Rund 60 Prozent aller weltweiten Flubot-Fälle wurden in der letzten Zeit in Deutschland verzeichnet. Das berichtet die IT-Sicherheitsfirma Bitdefender Labs. Seit geraumer Zeit werden per SMS Paketbenachrichtigungen verschickt, die einen Sendeverfolgungslink enthalten.

Dieser führt jedoch zur Installation einer Schadsoftware, dem sogenannten Flubot. Es ist ein Banking-Trojaner, der nach der Installation auf zahlreiche persönliche Daten, wie die Bankkonten zugreifen kann.

In unserem Ratgeber - Smishing: So schützen Sie sich vor Phishing-SMS - haben wir bereits darüber berichtet, was hinter dem Trojaner steckt und wie man sich davor schützen kann. Doch warum verbreitet sich die Malware so stark in Deutschland?

Die Expertinnen und Experten der IT-Sicherheitsfirma Bitdefender Labs führen den "Erfolg" der Malware auf die einfache Art und Weise zurück. Denn Paketbenachrichtigungen werden täglich verschickt, Bestellungen werden stündlich aufgegeben.

Wenn also auf den angeblichen Sendeverfolgungslink geklickt wird, öffnet sich ein Link für einen angeblichen App-Download. Gerade auf Android-Geräten funktioniert die Masche, denn auf einem iPhone ist die Installation von Apps außerhalb des App Store nicht möglich. Als Nutzer eines Android-Gerätes sollte man Apps also ebenfalls nur aus dem offiziellen Play Store installieren, keinesfalls über einen Browser.

Ist der Banken-Trojaner Flubot auf dem Gerät bereits aktiv, kann die Malware auf Telefonnummern und Namen von Kontakten, SMS, Bankdaten und andere private Informationen zugreifen. Außerdem können weitere Befehle ausgeführt werden, wie zum Beispiel das Versenden von schädlichen SMS.

Deswegen verbreitet sich der Trojaner auch so schnell. Durch das SMS-Phishing werden massenhaft Nachrichten mit schädlichen Links versendet. Die Empfänger fallen oft darauf rein, da die SMS mit persönlicher Anrede oder von einem persönlichen Kontakt zugesendet wird. Doch Achtung! Dadurch kann eine Kettenreaktion entstehen, sodass sich die Malware weiter und weiter ausbreiten kann, wie es in Deutschland aktuell stark der Fall ist.

banking-trojaner
Smishing-Masche funktioniert in Deutschland: Die Heatmap zeigt, dass diese Familie von Banktrojanern sich international vor allem in Deutschland, Spanien, Italien und Großbritannien ausbreitet.
© Bitdefender Labs

2.6.2021 von Jessica Oldenburger

Weiter zur Startseite  

Mehr zum Thema

Smartphone Sicherheit

Sicherheits-Tipps

Smartphone-Sicherheit: Schutz vor Hackern und Malware

Auch Smartphones können Ziele von Hackerangriffen und Malware werden. Dabei kann man schon mit einfachen Maßnahmen die mobile Sicherheit erhöhen.

android sicherheit

Apps mit manipuliertem Facebook-Login

Achtung: Hinter diesen Android Apps verstecken sich Trojaner

Android-Nutzer sollten umgehend ihre Apps überprüfen. Im Play Store haben sich getarnte Trojaner eingeschlichen, die Facebook-Nutzerdaten klauen.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.

android sicherheit

Achtung im Play Store

AbstractEmu: Malware auf Android rootet Smartphones

Die Sicherheitsforscher von Lookout haben eine neue Android-Malware namens AbstractEmu entdeckt. Sie versucht, infizierte Smartphones zu rooten.

Smartphone Malware Trojaner

Android-Trojaner

GravityRAT: Android-Virus tarnt sich als Messenger-App

Der Android-Trojaner "GravityRAT" ist zurück: Über eine kompromittierte Chat-App wollen Angreifer auf Ihr Smartphone zugreifen.