Paket nicht zugestellt – Trojaner durch vermeintliche Sendungsverfolgung

Paket nicht zugestellt - Trojaner durch vermeintliche Sendungsverfolgung

Das Schadprogramm FluBot ist bereits seit Dezember letzten Jahres im Umlauf. Während die Cyber-Angriffe bisher auf andere Länder beschränkt waren, zielt die aktuelle Attacke insbesondere auf Android-Nutzer in Deutschland ab. Seit dem 15. März sind vermeintliche Sendungsverfolgungs-SMS im Umlauf, hinter denen sich jedoch der gefährliche Trojaner verbirgt.

Die Masche der Cyberkriminellen

Betroffene Android-User erhalten eine SMS mit einer angeblichen Sendungsbenachrichtigung für ein Paket auf ihr Smartphone. Als vermeintliche Absender hierfür werden Namen von großen Logistikunternehmen wie beispielsweise DHL oder FedEx missbraucht. In der SMS wird der Betroffene dazu aufgefordert einen Link anzuklicken, um das Paket verfolgen zu können. Häufig wird hierbei der folgende oder ein ähnlicher Wortlaut verwendet: „Ihr Paket kommt an, verfolgen Sie es hier“. Klickt der Nutzer jedoch auf den Link, landet er auf eine Phishing Website, auf welcher der Trojaner lauert. Laut dem Sicherheitssoftware-Unternehmen ESET handelt es sich hierbei um den Android-spezifischen Banking-Trojaner FluBot. Auf den ersten Blick erscheint die geöffnete Website wie die eines bekannten Logistikunternehmens. Der Betroffene wird nun dazu aufgefordert, eine vermeintliche Tracking-App zu installieren. Sowohl die Absende-Nummer der SMS sowie die enthaltenen URLS können variieren.

Was passiert, wenn der Link geöffnet wurde?

Was genau bei dem Cyber-Angriff passiert, zeigt der ESET-Mitarbeiter Lukas Stefanko in einem Demonstration-Video auf Twitter. Die Schadsoftware FluBot hat es insbesondere auf die Daten aus Banking-Apps und Kryptowährungsbörsen abgesehen. Der Banking-Trojaner richtet unter anderem folgende Schäden an:

  • fängt Einmalpasswörter für eine Zwei-Faktoren-Authentifizierung aus SMS ab
  • führt Overlay-Angriffe durch: die Benutzeroberfläche von Banking-Apps wird imitiert und ersetzt
  • Telefonnummern aus den Kontaktlisten der Betroffenen werden ausgelesen, wodurch sich die Schadsoftware weiterverbreiten kann
  • FluBot erlangt die Berechtigung zum Lesen und Schreiben von SMS-Nachrichten
  • FluBot erlangt die Berechtigung zum Durchführen von Anrufen

„Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, berichtet Lukas Stefanko von ESET.

Wie sollten sich Android-Nutzer verhalten?

Obwohl bereits von ersten Festnahmen im Zusammenhang mit der Cyber-Attacke berichtet wird, ist die Malware aktuell immer noch im Umlauf. Aus diesem Grund sollten verdächtigte SMS dringend ignoriert oder am besten direkt gelöscht werden. In keinem Fall sollten Links angeklickt werden. Darüber hinaus ist es äußerst empfehlenswert eine Sicherheitslösung zu installieren und das Betriebssystem durch Updates immer auf dem neusten Stand zu halten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
ICQ geht in Rente – von der Popularität in die Bedeutungslosigkeit

ICQ geht in Rente

Von der Popularität in die Bedeutungslosigkeit

Einer der ältesten Chatdienste verabschiedet sich. Am 26. Juni dieses Jahres wird ICQ abgeschaltet. Der einst so beliebte Dienst hat im Laufe der Zeit nahezu vollständig an Bedeutung verloren. Spiele wie Slide-a-Lama oder Zoopaloola dürften für viele jedoch unvergessen bleiben. […]

„Fax-Irrsinn“ – trotz digitaler Alternativen längst nicht ausgestorben

„Fax-Irrsinn“

Trotz digitaler Alternativen längst nicht ausgestorben

Auch im Jahr 2024 kommt das Telefax in vielen Unternehmen und Behörden in ganz Deutschland noch als Kommunikationsweg zum Einsatz. Trotz digitaler Alternativen und möglicher Datenschutzrisiken wird das Faxgerät von vielen bevorzugt. Im Bundestag will man sich jetzt vom Telefax verabschieden. […]

Oniro OS – quelloffenes Betriebssystem kommt auf das Volla Phone X23

Oniro OS

Quelloffenes Betriebssystem kommt auf das Volla Phone X23

Das alternative Betriebssystem Oniro OS kommt auf das Volla Phone X23. Hinter dem frei verfügbaren Multi-Kernel-Betriebssystem steckt eine internationale Zusammenarbeit verschiedener Partner. Hierzu zählen neben der renommierten Eclipse Foundation auch die deutsche Volla Systeme GmbH sowie Huawei. […]

Warnung des Landeskriminalamts – vermehrt Cyberangriffe auf Office 365

Warnung des Landeskriminalamts

Vermehrt Cyberangriffe auf Office 365

Das LKA NRW warnt aktuell vor Cyberangriffen auf Unternehmen. Die Täter nutzen hierbei Office 365, um in den Firmen großen Schaden anzurichten. Haben die Kriminellen erst einmal Zugang erhalten, ist das gesamte IT-System des Unternehmens betroffen. […]

Das Google Pixel 8a – Updates bis 2031 für neues Mittelklasse-Smartphone

Das Google Pixel 8a

Updates bis 2031 für neues Mittelklasse-Smartphone

Das neue Google Pixel 8a bietet das beste Kamerasystem aus der Mittelklasse und kann in vielen Punkten mit dem Flaggschiffmodell mithalten. Mit einem Preis von beinahe 550 Euro ist das Smartphone jedoch nicht gerade günstig. Wer allerdings mit dem Kauf etwas wartet, könnte einiges sparen. […]

Betrugsmasche – Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Betrugsmasche

Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Aktuell ist eine neue, perfide Betrugsmasche im Umlauf. Die Täter machen sich dabei die Option „Freunde & Familie“ des beliebten Online-Bezahldienstes PayPal zunutze. Da durch das Vorgehen der Täter der Käuferschutz für den Betroffenen nicht greift, ist das Geld verloren. […]