Bereits seit mehreren Monaten erhalten zahlreiche Smartphone-Nutzer betrügerische SMS-Paketbenachrichtigungen. Insbesondere Android-User sind hiervon betroffen. Sicherheitsexperten von Pradeo warnen nun vor einer neuen Betrugsmasche, die durch Kurznachrichten verbreitet wird.
Was steckt hinter der neuen Masche?
Der neue Trojaner, der von den Experten entdeckt wurde, verbreitet sich durch gefälschte SMS, in denen die Empfänger über einen Link dazu aufgefordert werden, Zollgebühren für die Freigabe einer Paketzustellung zu bezahlen. Öffnet ein Betroffener den Link, gelangt er auf eine betrügerische Webseite. Er wird dazu aufgefordert, die mobile Android-App Chrome zu aktualisieren. Auch wenn sowohl das Symbol als auch der Name identisch sind, handelt es sich hierbei nicht um die offizielle Chrome-App. Führt das Opfer den Download aus, wird er dazu aufgefordert einen kleinen Geldbetrag – für Gewöhnlich maximal 1 oder 2 Dollar – als angebliche Zollgebühr zu überweisen. Wird dieser Aufforderung Folge geleistet, gelangen die Cyberkriminellen an die Kreditkartendaten des Betroffenen.
Weitreichende Folgen
Die Kreditkartendaten werden mit Hilfe einer Phishing-Technik gestohlen. Darüber hinaus verwendet die Malware die Geräte der Opfer als Vektor, um unzählige weitere Phishing-SMS zu versenden. Besonders tückisch ist, dass die SMS hierdurch über die Nummern der Betroffenen weiter versendet werden. Die Schadsoftware kann sich hierdurch sehr schnell verbreiten und bleibt gleichzeitig unentdeckt. Zusätzlich wird sie nicht von Spamfiltern der Messaging-Apps erkannt und kann sich auch den meisten Bedrohungserkennungssystemen und Sicherheitssystemen entziehen. Dies gelingt dadurch, dass die Malware in nativer Programmierung geschrieben ist und somit ihr böswilliges Verhalten verbergen kann. Da sich die Nachrichten mit rasanter Geschwindigkeit verbreiten, gehen die Sicherheitsexperten von Pradeo davon aus, dass entsprechende SMS bereits von hunderttausenden Menschen in den letzten Wochen empfangen wurden.
Wie können sich Smartphone-Nutzer vor der Betrugsmasche schützen?
- persönliche Daten insbesondere Kreditkartendaten sollten niemals an unbekannte Quellen weitergegeben werden
- Apps sollten stets ausschließlich über die offiziellen Stores (Google Play Store und Apple Store) heruntergeladen werden
- auch die Aktualisierung von Apps sollte nur über die offiziellen Stores erfolgen
Hinterlasse jetzt einen Kommentar