Paket nicht zugestellt – Trojaner durch vermeintliche Sendungsverfolgung

Paket nicht zugestellt - Trojaner durch vermeintliche Sendungsverfolgung

Das Schadprogramm FluBot ist bereits seit Dezember letzten Jahres im Umlauf. Während die Cyber-Angriffe bisher auf andere Länder beschränkt waren, zielt die aktuelle Attacke insbesondere auf Android-Nutzer in Deutschland ab. Seit dem 15. März sind vermeintliche Sendungsverfolgungs-SMS im Umlauf, hinter denen sich jedoch der gefährliche Trojaner verbirgt.

Die Masche der Cyberkriminellen

Betroffene Android-User erhalten eine SMS mit einer angeblichen Sendungsbenachrichtigung für ein Paket auf ihr Smartphone. Als vermeintliche Absender hierfür werden Namen von großen Logistikunternehmen wie beispielsweise DHL oder FedEx missbraucht. In der SMS wird der Betroffene dazu aufgefordert einen Link anzuklicken, um das Paket verfolgen zu können. Häufig wird hierbei der folgende oder ein ähnlicher Wortlaut verwendet: „Ihr Paket kommt an, verfolgen Sie es hier“. Klickt der Nutzer jedoch auf den Link, landet er auf eine Phishing Website, auf welcher der Trojaner lauert. Laut dem Sicherheitssoftware-Unternehmen ESET handelt es sich hierbei um den Android-spezifischen Banking-Trojaner FluBot. Auf den ersten Blick erscheint die geöffnete Website wie die eines bekannten Logistikunternehmens. Der Betroffene wird nun dazu aufgefordert, eine vermeintliche Tracking-App zu installieren. Sowohl die Absende-Nummer der SMS sowie die enthaltenen URLS können variieren.

Was passiert, wenn der Link geöffnet wurde?

Was genau bei dem Cyber-Angriff passiert, zeigt der ESET-Mitarbeiter Lukas Stefanko in einem Demonstration-Video auf Twitter. Die Schadsoftware FluBot hat es insbesondere auf die Daten aus Banking-Apps und Kryptowährungsbörsen abgesehen. Der Banking-Trojaner richtet unter anderem folgende Schäden an:

  • fängt Einmalpasswörter für eine Zwei-Faktoren-Authentifizierung aus SMS ab
  • führt Overlay-Angriffe durch: die Benutzeroberfläche von Banking-Apps wird imitiert und ersetzt
  • Telefonnummern aus den Kontaktlisten der Betroffenen werden ausgelesen, wodurch sich die Schadsoftware weiterverbreiten kann
  • FluBot erlangt die Berechtigung zum Lesen und Schreiben von SMS-Nachrichten
  • FluBot erlangt die Berechtigung zum Durchführen von Anrufen

„Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, berichtet Lukas Stefanko von ESET.

Wie sollten sich Android-Nutzer verhalten?

Obwohl bereits von ersten Festnahmen im Zusammenhang mit der Cyber-Attacke berichtet wird, ist die Malware aktuell immer noch im Umlauf. Aus diesem Grund sollten verdächtigte SMS dringend ignoriert oder am besten direkt gelöscht werden. In keinem Fall sollten Links angeklickt werden. Darüber hinaus ist es äußerst empfehlenswert eine Sicherheitslösung zu installieren und das Betriebssystem durch Updates immer auf dem neusten Stand zu halten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Google bringt neue Funktion für Gmail

Bessere Übersicht im Postfach

Google bringt neue Funktion für Gmail

Nutzer des Google-Dienstes Gmail profitieren in Zukunft von einer neuen Funktion. Diese bringt durch den Einsatz von Künstlicher Intelligenz einen wesentlich besseren Überblick über sämtliche Nachrichten. Zunächst ist das hilfreiche Feature für iOS und Android verfügbar. […]

Samsung Galaxy S25 Ultra - neues Premiumsmartphone

Samsung Galaxy S25 Ultra

Die Neuerungen vorgestellt

Morgen ist es so weit: Das brandneue Samsung Galaxy S25 Ultra kommt in den Handel! Wir haben uns die neuesten Funktionen und Innovationen genauer angesehen – schließlich hat Samsungs Premium-Smartphone in der Vergangenheit stets mit beeindruckenden Features und echtem Mehrwert überzeugt. Was erwartet uns dieses Mal? […]

BaFin-Kontovergleich – Hilfe für Verbraucher bei Girokonto-Entscheidung

BaFin-Kontovergleich

Hilfe für Verbraucher bei Girokonto-Entscheidung

Kostenlos, werbefrei und transparent erhalten Verbraucher mit der neuen Webseite der BaFin eine neue Möglichkeit, das für sie passende Girokonto zu finden. Die Webseite enthält wichtige Informationen zu allen Girokonten, die es aktuell für Privatpersonen in Deutschland gibt […]

Achtung, Schwachstelle in Outlook – BSI warnt vor kritischer Gefährdung

Achtung, Schwachstelle in Outlook

BSI warnt vor kritischer Gefährdung

Das BSI warnt vor einer kritischen Gefährdung in Microsoft Office-Produkten wie Outlook. Bereits die Vorschauanzeige der manipulierten E-Mail kann dafür sorgen, dass auf dem Gerät Malware gestartet wird. Daher sollten Nutzer unbedingt die veröffentlichten Patches einspielen. […]