Paket nicht zugestellt – Trojaner durch vermeintliche Sendungsverfolgung

Paket nicht zugestellt - Trojaner durch vermeintliche Sendungsverfolgung

Das Schadprogramm FluBot ist bereits seit Dezember letzten Jahres im Umlauf. Während die Cyber-Angriffe bisher auf andere Länder beschränkt waren, zielt die aktuelle Attacke insbesondere auf Android-Nutzer in Deutschland ab. Seit dem 15. März sind vermeintliche Sendungsverfolgungs-SMS im Umlauf, hinter denen sich jedoch der gefährliche Trojaner verbirgt.

Die Masche der Cyberkriminellen

Betroffene Android-User erhalten eine SMS mit einer angeblichen Sendungsbenachrichtigung für ein Paket auf ihr Smartphone. Als vermeintliche Absender hierfür werden Namen von großen Logistikunternehmen wie beispielsweise DHL oder FedEx missbraucht. In der SMS wird der Betroffene dazu aufgefordert einen Link anzuklicken, um das Paket verfolgen zu können. Häufig wird hierbei der folgende oder ein ähnlicher Wortlaut verwendet: „Ihr Paket kommt an, verfolgen Sie es hier“. Klickt der Nutzer jedoch auf den Link, landet er auf eine Phishing Website, auf welcher der Trojaner lauert. Laut dem Sicherheitssoftware-Unternehmen ESET handelt es sich hierbei um den Android-spezifischen Banking-Trojaner FluBot. Auf den ersten Blick erscheint die geöffnete Website wie die eines bekannten Logistikunternehmens. Der Betroffene wird nun dazu aufgefordert, eine vermeintliche Tracking-App zu installieren. Sowohl die Absende-Nummer der SMS sowie die enthaltenen URLS können variieren.

Was passiert, wenn der Link geöffnet wurde?

Was genau bei dem Cyber-Angriff passiert, zeigt der ESET-Mitarbeiter Lukas Stefanko in einem Demonstration-Video auf Twitter. Die Schadsoftware FluBot hat es insbesondere auf die Daten aus Banking-Apps und Kryptowährungsbörsen abgesehen. Der Banking-Trojaner richtet unter anderem folgende Schäden an:

  • fängt Einmalpasswörter für eine Zwei-Faktoren-Authentifizierung aus SMS ab
  • führt Overlay-Angriffe durch: die Benutzeroberfläche von Banking-Apps wird imitiert und ersetzt
  • Telefonnummern aus den Kontaktlisten der Betroffenen werden ausgelesen, wodurch sich die Schadsoftware weiterverbreiten kann
  • FluBot erlangt die Berechtigung zum Lesen und Schreiben von SMS-Nachrichten
  • FluBot erlangt die Berechtigung zum Durchführen von Anrufen

„Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, berichtet Lukas Stefanko von ESET.

Wie sollten sich Android-Nutzer verhalten?

Obwohl bereits von ersten Festnahmen im Zusammenhang mit der Cyber-Attacke berichtet wird, ist die Malware aktuell immer noch im Umlauf. Aus diesem Grund sollten verdächtigte SMS dringend ignoriert oder am besten direkt gelöscht werden. In keinem Fall sollten Links angeklickt werden. Darüber hinaus ist es äußerst empfehlenswert eine Sicherheitslösung zu installieren und das Betriebssystem durch Updates immer auf dem neusten Stand zu halten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


eins × 4 =

Die aktuellsten telespiegel Nachrichten
Message Yourself & Communitys – das sind die neuen WhatsApp-Funktionen

Message Yourself & Communitys

Die neuen WhatsApp-Funktionen

Der beliebteste Messenger weltweit versorgt seine User erneut mit neuen Funktionen. Ein lang ersehntes Feature wird bereits in den nächsten Wochen für alle User zur Verfügung stehen. Zudem gibt es einen neuen Community-Bereich, mit dem WhatsApp-Gruppen miteinander vernetzt werden können. […]

Schutz vor Rufnummer-Manipulation – Neuregelung tritt ab morgen in Kraft

Schutz vor Rufnummer-Manipulation

Neuregelung tritt ab morgen in Kraft

Die Bundesnetzagentur schiebt dem sogenannten Spoofing einen Riegel vor. Ab dem 1. Dezember werden Verbraucher durch das Inkrafttreten einer neuen gesetzlichen Regelung besser vor Fake-Anrufen mit betrügerischer Absicht geschützt. […]

Knaller-Angebot zur Blackweek – 45 GB Datenvolumen kostenfrei bei Vodafone

Knaller-Angebot zur Blackweek

45 GB Datenvolumen kostenfrei bei Vodafone

Vodafone bietet Neukunden zur Blackweek ein Hammer-Angebot, das völlig kostenfrei und ohne Verpflichtungen genutzt werden kann. Die Aktion ist noch bis Mitte Dezember gültig und kann ganz einfach über die Webseite des Anbieters gebucht werden. […]

Nutzung steigt stetig - Gesundheits-Apps auf Rezept

Nutzung steigt stetig

Gesundheits-Apps auf Rezept

Die Digitalisierung des deutschen Gesundheitswesens scheint voranzuschreiten. Denn Gesundheits-Apps, die medizinisch verordnet werden, erfreuen sich immer größerer Beliebtheit. Die Anwendungen kommen bei den Patienten überwiegend positiv an und sind für verschiedene Gesundheitsbereiche verfügbar. […]