Fiese Abzock-Masche

Achtung: Banking-Trojaner wütet auf Android-Handys

24.03.2021

Cyberkriminelle setzen auf eine gefinkelte Methode, um das Schadprogramm auf die Smartphones zu bekommen. 

Zur Vollversion des Artikels
© Getty Images
Zur Vollversion des Artikels

Besitzer eines Android-Smartphones sollten derzeit besonders aufmerksam sein. Sicherheitsexperten haben eine sich rasant verbreitenden Cybercrime-Kampagne gegen Android-Nutzer im deutschsprachigen Raum entdeckt. Konkret wird vor einem gefährlichen Banking Trojaner, der sich auf Android-Geräten verbreitet, gewarnt. Bereits seit Dezember 2020 treibt das Schadprogramm FluBot sein Unwesen. Die Aktivitäten waren laut ESET bisher weitestgehend auf Spanien und Polen beschränkt. Nun treibt der Trojaner auch in unseren Breiten sein Unwesen.

So gehen die Betrüger vor

Laut den ESET-Experten sollten Android-Nutzer eingehende SMS-Nachrichten derzeit besonders genau prüfen. Mit Hilfe einer vermeintlichen Sendungs-Benachrichtigung versuchen Kriminelle Smartphones mit dem Banking Trojaner FluBot zu infizieren. Als Absender werden die Namen großer Logistikunternehmen, wie DHL oder FedEx missbraucht. In der SMS-Spam werden Empfänger dazu aufgefordert auf einen Link zu klicken und eine App zu installieren, um so den Sendungsstatus des angeblichen Pakets einzusehen. Mit dieser Anwendung gelangt jedoch der Trojaner auf das Gerät. FluBot erlangt dabei wichtige Berechtigungen wie das Einsehen von Benachrichtigungen, das Lesen und Schreiben von SMS-Nachrichten, das Abrufen der Kontaktliste sowie das Durchführen von Anrufen.

"Nachrichten genau prüfen"

Der Banking Trojaner FluBot verbreitee sich derzeit rasant und stelle ein ernsthaftes Sicherheitsproblem dar. „Einmal auf dem Gerät stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, erklärt Lukas Stefanko, Malware Researcher bei ESET. „Anwender sollten mit vermeintlichen Zustellbenachrichtigungen derzeit sehr vorsichtig umgehen. Wir empfehlen dringend, diese Nachrichten genau zu prüfen und eine Sicherheitslösung zu installieren.“ Im folgenden Twitter-Video von Stefanko ist zu sehen, wie die Masche funktioniert:

 

 



So schützen Sie sich vor den Betrügern

  • Im Zweifel die Nachricht löschen: Nachrichten von unbekannten Absendern, SMS oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden.
  • Nicht auf Links klicken: Auf gar keinen Fall sollten in diesen dubiosen Nachrichten auf Links geklickt werden.
  • Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung nutzen, die zuverlässig Schädlingen abwehrt und einen umfassenden Phishing-Schutz bietet
  • Immer auf dem neuesten Stand sein: Das Betriebssystem und die installierten Apps sollten stets auf dem neuesten Stand sein. Verfügbare Updates sollten umgehend eingespielt werden.
  • Apps nur aus vertrauenswürdigen Quellen: Logistikunternehmen bieten Apps an, um den Sendungsstatus zu verfolgen. Anwender sollten die Verlinkungen auf deren offiziellen Webseiten verwenden, um zum App-Store zu gelangen und diese dort herunterladen

  

Zur Vollversion des Artikels
Weitere Artikel
© Getty Images
Spionieren sensible Daten aus
Achtung: Diese 8 Android-Apps sofort löschen
© Getty Images
Abzocke mit Bitcoin, Ethereum & Co.
So erkennt man betrügerische Krypto-Plattformen
© Getty Images
Extrem gefinkelte Falle
Android-Trojaner klaut Ihre WhatsApp- & Banking-Daten