Paket nicht zugestellt – Trojaner durch vermeintliche Sendungsverfolgung

Paket nicht zugestellt - Trojaner durch vermeintliche Sendungsverfolgung

Das Schadprogramm FluBot ist bereits seit Dezember letzten Jahres im Umlauf. Während die Cyber-Angriffe bisher auf andere Länder beschränkt waren, zielt die aktuelle Attacke insbesondere auf Android-Nutzer in Deutschland ab. Seit dem 15. März sind vermeintliche Sendungsverfolgungs-SMS im Umlauf, hinter denen sich jedoch der gefährliche Trojaner verbirgt.

Die Masche der Cyberkriminellen

Betroffene Android-User erhalten eine SMS mit einer angeblichen Sendungsbenachrichtigung für ein Paket auf ihr Smartphone. Als vermeintliche Absender hierfür werden Namen von großen Logistikunternehmen wie beispielsweise DHL oder FedEx missbraucht. In der SMS wird der Betroffene dazu aufgefordert einen Link anzuklicken, um das Paket verfolgen zu können. Häufig wird hierbei der folgende oder ein ähnlicher Wortlaut verwendet: „Ihr Paket kommt an, verfolgen Sie es hier“. Klickt der Nutzer jedoch auf den Link, landet er auf eine Phishing Website, auf welcher der Trojaner lauert. Laut dem Sicherheitssoftware-Unternehmen ESET handelt es sich hierbei um den Android-spezifischen Banking-Trojaner FluBot. Auf den ersten Blick erscheint die geöffnete Website wie die eines bekannten Logistikunternehmens. Der Betroffene wird nun dazu aufgefordert, eine vermeintliche Tracking-App zu installieren. Sowohl die Absende-Nummer der SMS sowie die enthaltenen URLS können variieren.

Was passiert, wenn der Link geöffnet wurde?

Was genau bei dem Cyber-Angriff passiert, zeigt der ESET-Mitarbeiter Lukas Stefanko in einem Demonstration-Video auf Twitter. Die Schadsoftware FluBot hat es insbesondere auf die Daten aus Banking-Apps und Kryptowährungsbörsen abgesehen. Der Banking-Trojaner richtet unter anderem folgende Schäden an:

  • fängt Einmalpasswörter für eine Zwei-Faktoren-Authentifizierung aus SMS ab
  • führt Overlay-Angriffe durch: die Benutzeroberfläche von Banking-Apps wird imitiert und ersetzt
  • Telefonnummern aus den Kontaktlisten der Betroffenen werden ausgelesen, wodurch sich die Schadsoftware weiterverbreiten kann
  • FluBot erlangt die Berechtigung zum Lesen und Schreiben von SMS-Nachrichten
  • FluBot erlangt die Berechtigung zum Durchführen von Anrufen

„Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, berichtet Lukas Stefanko von ESET.

Wie sollten sich Android-Nutzer verhalten?

Obwohl bereits von ersten Festnahmen im Zusammenhang mit der Cyber-Attacke berichtet wird, ist die Malware aktuell immer noch im Umlauf. Aus diesem Grund sollten verdächtigte SMS dringend ignoriert oder am besten direkt gelöscht werden. In keinem Fall sollten Links angeklickt werden. Darüber hinaus ist es äußerst empfehlenswert eine Sicherheitslösung zu installieren und das Betriebssystem durch Updates immer auf dem neusten Stand zu halten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]