Paket nicht zugestellt – Trojaner durch vermeintliche Sendungsverfolgung

Paket nicht zugestellt - Trojaner durch vermeintliche Sendungsverfolgung

Das Schadprogramm FluBot ist bereits seit Dezember letzten Jahres im Umlauf. Während die Cyber-Angriffe bisher auf andere Länder beschränkt waren, zielt die aktuelle Attacke insbesondere auf Android-Nutzer in Deutschland ab. Seit dem 15. März sind vermeintliche Sendungsverfolgungs-SMS im Umlauf, hinter denen sich jedoch der gefährliche Trojaner verbirgt.

Die Masche der Cyberkriminellen

Betroffene Android-User erhalten eine SMS mit einer angeblichen Sendungsbenachrichtigung für ein Paket auf ihr Smartphone. Als vermeintliche Absender hierfür werden Namen von großen Logistikunternehmen wie beispielsweise DHL oder FedEx missbraucht. In der SMS wird der Betroffene dazu aufgefordert einen Link anzuklicken, um das Paket verfolgen zu können. Häufig wird hierbei der folgende oder ein ähnlicher Wortlaut verwendet: „Ihr Paket kommt an, verfolgen Sie es hier“. Klickt der Nutzer jedoch auf den Link, landet er auf eine Phishing Website, auf welcher der Trojaner lauert. Laut dem Sicherheitssoftware-Unternehmen ESET handelt es sich hierbei um den Android-spezifischen Banking-Trojaner FluBot. Auf den ersten Blick erscheint die geöffnete Website wie die eines bekannten Logistikunternehmens. Der Betroffene wird nun dazu aufgefordert, eine vermeintliche Tracking-App zu installieren. Sowohl die Absende-Nummer der SMS sowie die enthaltenen URLS können variieren.

Was passiert, wenn der Link geöffnet wurde?

Was genau bei dem Cyber-Angriff passiert, zeigt der ESET-Mitarbeiter Lukas Stefanko in einem Demonstration-Video auf Twitter. Die Schadsoftware FluBot hat es insbesondere auf die Daten aus Banking-Apps und Kryptowährungsbörsen abgesehen. Der Banking-Trojaner richtet unter anderem folgende Schäden an:

  • fängt Einmalpasswörter für eine Zwei-Faktoren-Authentifizierung aus SMS ab
  • führt Overlay-Angriffe durch: die Benutzeroberfläche von Banking-Apps wird imitiert und ersetzt
  • Telefonnummern aus den Kontaktlisten der Betroffenen werden ausgelesen, wodurch sich die Schadsoftware weiterverbreiten kann
  • FluBot erlangt die Berechtigung zum Lesen und Schreiben von SMS-Nachrichten
  • FluBot erlangt die Berechtigung zum Durchführen von Anrufen

„Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen“, berichtet Lukas Stefanko von ESET.

Wie sollten sich Android-Nutzer verhalten?

Obwohl bereits von ersten Festnahmen im Zusammenhang mit der Cyber-Attacke berichtet wird, ist die Malware aktuell immer noch im Umlauf. Aus diesem Grund sollten verdächtigte SMS dringend ignoriert oder am besten direkt gelöscht werden. In keinem Fall sollten Links angeklickt werden. Darüber hinaus ist es äußerst empfehlenswert eine Sicherheitslösung zu installieren und das Betriebssystem durch Updates immer auf dem neusten Stand zu halten.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


2 × eins =

Die aktuellsten telespiegel Nachrichten
Kryptowährung: Bitcoin – enorme Wertschwankungen durch Corona-Pandemie

Kryptowährung: Bitcoin

enorme Wertschwankungen durch Corona-Pandemie

Digitale Währung wird auch bei Privatpersonen immer beliebter. Der Bitcoin ist die größte Kryptowährung und wird weltweit von hunderten Millionen Menschen genutzt, da er bereits vielerorts eingesetzt werden kann. Die enormen Wertschwankungen können jedoch neben großen Gewinnen auch zu großen Verlusten führen. […]

Neues TKG tritt in Kraft – ab morgen erhalten Verbraucher mehr Rechte

Neues TKG tritt in Kraft

Ab morgen erhalten Verbraucher mehr Rechte

Das neue Telekommunikationsgesetz tritt morgen in Kraft und bringt zahlreiche neue Regelungen, die den Verbraucherschutz stärken. In Zukunft hat der Kunde beispielsweise mehr Rechte, wenn seine Internetgeschwindigkeit deutlich zu langsam ist. Auch bezüglich des Kündigungsrechts gibt es Änderungen. […]

EuGH-Urteil – E-Mail Werbung nur mit Zustimmung des Nutzers

EuGH-Urteil

E-Mail Werbung nur mit Zustimmung des Nutzers

Der Europäische Gerichtshof hat festgelegt, dass Werbeanzeigen, die zwischen E-Mails im Posteingang geschaltet werden, nur dann zulässig sind, wenn zuvor eine ausdrückliche Zustimmung des Nutzers eingeholt wurde. Fehlt diese Einwilligung kann die Inbox-Werbung als „unerwünschtes Ansprechen“ eingestuft werden. […]

Digital Markets Act – EU begrenzt die Marktmacht von Online-Riesen

Digital Markets Act

EU begrenzt die Marktmacht von Online-Riesen

Mit dem Digital Markets Act will die EU die Marktmacht von Online-Giganten wie Facebook, Amazon, Google und Co. begrenzen. Hierdurch sollen zum einen die Verbraucherrechte gestärkt und zum anderen ein einheitlicher Rechtsrahmen für Online-Händler geschaffen werden. […]