Schadsoftware FluBot bedroht Android-Handys

 
  DHL & FedEx-Sendungsverfolgung, Facebook: SMS enthält Banking-Trojaner  
     
 
Auf einen Blick
  • Massenhaft SMS im Namen von FedEx und DHL mit Sendungsverfolgung für Pakete im Umlauf

     
  • SMS Text wird abgewandelt - Bezug zu Facebook-Konto hergestellt

     
  • Nach dem Klick auf den Link soll auf Android-Smartphones eine App geladen werden, welche einen Banking-Trojaner enthält

     
  • Der Trojaner versendet eigenständig SMS, tätigt Anrufe und fängt Ihre Online-Banking-Daten ab
 
 

Haben Sie auch eine SMS zur Sendungsverfolgung eines Paketes im Namen von FedEx, DHL oder Correos bekommen?

Dann sollten Sie auf keinen Fall den Link in der Nachricht anklicken

Gerade für Android-Smartphones kann die SMS gefährlich sein, da sie einen Banking-Trojaner im Gepäck hat.

Gerade in der Corona-Zeit erledigen mehr Menschen ihre Einkäufe online. Deshalb wird der Paketbote auch regelmäßig erwartet und Sie sehen diesen fast öfter als Ihre Freunde. Praktisch sind da die Nachrichten der Paketdienstleister, welche Ihnen mitteilen, wo sich Ihr Paket gerade befindet und wann es geliefert wird. So behalten Sie den Überblick über Ihre Bestellungen. Genau diesen Umstand nutzen Kriminelle aus, um Abofallen und gefährliche Trojaner zu verbreiten. Sie versenden E-Mails und SMS im Namen bekannter Paketdienstleister wie FedEx, DHL oder Correos (spanische Post), um Sie auf fiese Weise in die Falle zu locken. Neben Datensammlern und Phishing-Webseiten warten Abofallen und Schadsoftware auf die Verbraucher. Aktuell versenden die Betrüger eine SMS zur Sendungsverfolgung eines Paketes. Diese SMS enthält einen Link. Klicken Sie diesen auf keinen Fall an, sonst holen Sie sich möglicherweise einen Banking-Trojaner auf das Smartphone!

 
     
 

FedEx Spam-SMS führt zu Banking-Trojaner

Auf dem Android-Smartphone wird infolge der SMS eine kostenlose App heruntergeladen, welche den Banking-Trojaner FluBot enthält, berichtet der Antivirus-Spezialist Eset.

Erteilen Sie dieser App die geforderten Berechtigungen, verselbständigt sich Ihr Smartphone. Es werden teils tausende SMS versendet und Anrufe getätigt, ohne dass Sie dies mitbekommen.

Zudem ist der Trojaner in der Lage, Ihre Online-Banking-Daten abzugreifen. Selbst zugesendete PINs fischt FluBot ab und loggt sich dann in Ihrem Konto ein. Damit ist Ihr Geld in großer Gefahr

 
     
 

So läuft der Angriff mit der FedEx-SMS ab

Zunächst erhalten Sie eine SMS auf Ihrem Smartphone. Diese stammt in der Regel von einer Ihnen unbekannten Nummer. Vermutlich weiß der Inhaber der Nummer gar nicht, dass in seinem Namen bösartige SMS versendet werden. Teils handelt es sich um Opfer, die auf die Fake-SMS hereingefallen sind. Denkbar ist jedoch auch, dass beliebige andere Telefonnummern als Absender verwendet werden. Es ist also theoretisch möglich, dass auch Ihre Handy-Nummer unter den Absender-Nummern ist. In der SMS steht, dass Sie Ihr Paket über den enthaltenen Link verfolgen können. Klicken Sie diesen an, landen Sie auf einer gefälschten Webseite im Design des Logistikunternehmens FedEx. In der Regel werden Sie dazu aufgefordert, eine Sendungsverfolgungs-App von FedEx zu installieren. Bei der App handelt es sich jedoch um keine Sendungsverfolgung, sondern eine Schadsoftware in Form eines Banking-Trojaners. Dieser späht vertrauliche Daten aus und versucht das Onlinebanking oder Ihr Depot anzuzapfen. Auf dem iPhone funktioniert dieser Download nicht. Es kann sein, dass Sie auf weitere Seiten geleitet werden. Dort warten unter Umständen dubiose Anlagegeschäfte, Abofallen, Datensammler, Phishing-Webseiten oder auch Schadsoftware auf Sie. Installieren Sie als Android-Nutzer die App, werden anschließend umfangreiche Berechtigungen gefordert und Sie haben den Banking-Trojaner auf dem Telefon aktiviert

 
     
 

Wie können Sie sich vor Smishing-Angriffen schützen?

Smishing-Nachrichten sind SMS, die einen Phishing-Angriff ausführen. Doch wie können Sie sich davor nun schützen? Als Erstes sollte jedes Android-Smartphone eine Antivirensoftware besitzen. Diese erkennt zwar nicht alle Angriffe, fängt aber die meisten Gefahren ab. Außerdem sollten Sie folgende Punkte beherzigen:

 

  • Trauen Sie keinen Nachrichten von unbekannten Absendern. Löschen Sie SMS oder Messages lieber, wenn Sie diese nicht zuordnen können oder gar kein Paket erwarten.

     
  • Klicken Sie keine Links an, die in unaufgefordert zugesandten Nachrichten enthalten sind.

     
  • Achten Sie darauf, dass Sie Ihr Betriebssystem aktuell halten. Verfügbare Updates sollten zeitnah installiert werden. Das Gleiche gilt für die geladenen Apps.

     
  • Installieren Sie Apps nur aus den offiziellen App-Stores.
 
 
 
 

Quellen: https://www.biallo.de/verbraucherschutz/news/warnung-sms-sendungsverfolgung/

 

Copyright * Ulrich Kuhn - www.germanypc.de 2000 -