Kriminelle benutzen Nachrichten zu angeblichem Paket-Status und eine gefälschte DHL-App als Köder, um Banking-Trojaner auf Smartphones zu installieren.
Die IT-Sicherheitsfirma Bitdefender Labs stellte in einer Auswertung fest, dass sich die Android-Malware „Flubot“ – ein Banking-Trojaner – aktuell auffallend schnell verbreitet.
Die Sicherheitsexperten führen das darauf zurück, dass die Kriminellen den Banking-Trojaner über eine gefälschte „DHL Express“-App auf die Smartphones von Nutzern schleusen.
Banking-Trojaner „Flubot“
Die Malware ist auch als „Cabassous“ bekannt und weltweit verbreitet. Ist diese erst mal auf einem Smartphone gelandet, werden hier Namen, Telefonnummern der Kontakte, SMS, Bankdaten und noch weitere private Daten abgegriffen.
Auch kann die Malware selbstständig Anrufe tätigen, Nachrichten abhören und auch schädliche SMS versenden.
Apps aus sicheren Quellen nutzen!
Die Installation der gefälschten DHL-App ist allerdings nur auf Android-Geräten möglich. Der Download der App wird über eine Webseite und nicht über den Google Play Store gestartet. iPhones lassen Installationen von derart unsicheren Quellen nicht zu.
Darum sollten Android-Nutzer darauf achten, Apps nur aus dem offiziellen Google Play Store downzuloaden. Auch kann man in den Einstellungen jedes Smartphones festlegen, dass Apps aus „unbekannten Quellen“ oder „unbekannter Herkunft“ nicht installiert werden dürfen.
Weiterverbreitung durch „Smishing“
Dass „Flubot“ selbstständig SMS verwenden kann, ist ein wichtiger Punkt. Denn über diesen Weg, nämlich „Smishing“ (SMS-Phishing), werden Massen gefährlicher Nachrichten mit schädlichem Inhalt versendet.
Die empfangenen SMS kommen von „unauffällig scheinenden“ Telefonnummern oder sogar von persönlichen Kontakten an. Daher hegen Empfänger weniger Verdacht und sind eher gewillt, die Links zu öffnen. Und schon kann sich die Malware in Form des Banking-Trojaners weiter verbreiten.
In Deutschland, wo aktuell rund 60 Prozent der „Flubot“-Fälle zu beobachten sind, wird meist eine angebliche Paket-Lieferung mittels SMS angekündigt. Die Empfänger werden darin aufgefordert, die gefälschte DHL-App zu installieren, um weitere Details zu der angekündigten Sendung zu erhalten.
[mk_ad]
Das könnte dich auch interessieren: iPhone: Mir wurde eine Viruswarnung angezeigt!
Quelle: t-online.de
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)