Viele Smartphone-Nutzer erhalten momentan dubiose Spam-Nachrichten. Auf den ersten Blick handelt es sich um Sendungsbenachrichtigungen für Pakete. Doch dahinter verbirgt sich ein gefährlicher Trojaner.
In den verschickten Nachrichten heißt es, dass bald ein Paket ankommen würde und man die Sendung über einen beigefügten Link verfolgen könne. Wer auf diesen Link klickt, der wird auf eine Webseite weitergeleitet, auf der beispielsweise das Logo des Logistikunternehmens FedEx oder der DHL zu sehen ist. Dort wiederum wird man aufgefordert, sich eine angebliche Tracking-App herunterzuladen. An dieser Stelle wird es gefährlich.
Denn sobald die App heruntergeladen und alle notwendigen Berechtigungen erteilt wurden, breitet sich der Android-spezifische Banking-Trojaner “FluBot” auf dem System aus. Der Trojaner hat es auf Banking-Apps abgesehen und ist unter anderem in der Lage, eingehende SMS abzufangen, in denen beispielsweise der Code einer Zwei-Faktor-Authentifizierung dargestellt wird. Im schlimmsten Fall erlangen die Angreifer somit Zugriff auf euer Bankkonto.
Außerdem kann sich der Trojaner automatisch weiterverbreiten, indem er die Telefonnummern der hinterlegten Kontaktlisten abliest und an die entsprechenden Kontakte ebenfalls eine “Tracking-SMS” verschickt. Analysten zufolge seien seit Anfang März bereits mehr als 11 Millionen Telefonnummern gestohlen worden.
Wie kann man sich davor schützen?
Da die Infektion einige aktive Handlungen des Nutzers voraussetzt, reicht es bereits aus, die eingehenden Nachrichten einfach zu ignorieren. Auch ein Klick auf den Link stellt erstmal keine Gefahr dar. Erst wenn die vermeintliche Tracking-App heruntergeladen und installiert wurde, kann sich der Trojaner auf dem System ausbreiten.
Grundsätzlich sollte man bei Nachrichten unbekannter Absender immer besondere Vorsicht walten lassen und auf keinen Fall auf beigefügte Links klicken. Außerdem ist es ratsam, das Betriebssystem stets aktuell zu halten und Apps nur aus dem offiziellen Store zu installieren.
Quelle: ESET