Paket Trojaner infiziert Deutschland
"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
Die Sicherheitssoftware-Firma ESET warnt derzeit vor einer SMS-Spam-Kampagne, die unter anderem auf Android-Nutzer in Deutschland abzielt. Auf den ersten Blick handelt es sich bei den Nachrichten um Sendungsbenachrichtigungen für Pakete, typischerweise mit dem Wortlaut: "Ihr Paket kommt an, verfolgen Sie es hier". Den enthaltenen Link sollten Nutzer allerdings keinesfalls anklicken: Laut ESET führt er zu Phishing-Websites, auf denen ein Banking-Trojaner lauert.
Laut ESET landen die SMS mit dem Schadcode mindestens seit dem 15. März, also seit Anfang vergangener Woche, auf Smartphones in Deutschland. Die Absender-Nummern variieren ebenso wie die URLS in den Nachrichten, denen allerdings – zumindest im Falle der Beispiele, die der Redaktion vorliegen – gemeinsam ist, dass sie nichts mit Paketdiensten zu tun haben. Ein (vorsichtshalber leicht verfremdetes) Beispiel ist etwa h****//a4hdepa**age.cm/id/?9qk2***e2b*.
SMS-Versand an kopierte Kontaktdaten
FluBot habe es auf Daten aus Apps von Banken und Kryptowährungsbörsen abgesehen und verfüge etwa über die Fähigkeit, Einmalpasswörter für die Zwei-Faktor-Authentifizierung (2FA) aus SMS abzufangen. Auch Overlay-Angriffe, bei denen der Trojaner Benutzeroberflächen von (Banking-)Apps imitiert und ersetzt, seien möglich. Der Trojaner liest laut ESET Telefonnummern aus den Kontaktlisten seiner Opfer aus, um sich weiterzuverbreiten. Seit dem fünften März seien Analysen zufolge "über 11 Millionen Telefonnummern gestohlen worden, hauptsächlich in Spanien". Es habe "im Zusammenhang mit dem Fall" bereits Festnahmen gegeben; die Verbreitung der Malware läuft bislang aber weiter.
Da eine Infektion mit FluBot voraussetzt, dass Betroffene die angebliche Banking-App aktiv installieren, bietet das Ignorieren (bzw. Löschen) verdächtiger SMS einen wirksamen Schutz vor dem Schadcode.
Grundsätzlich gilt also. LÖSCHEN sie die Nachricht sofort, nichts anklicken. Nummer blickieren.
Quelle:
https://www.heise.de/news/Ihr-Paket-kommt-an-Links-in-falschen-Tracking-SMS-fuehren-zu-Banking-Trojaner-5995597.html
BILD-Quelle:
T-Online.de