Anzeige

Trojaner auf Smartphone

Android-Nutzer sollten eingehende SMS-Nachrichten derzeit besonders genau prüfen. Mit Hilfe einer vermeintlichen Sendungs-Benachrichtigung versuchen Kriminelle, Smartphones mit dem Banking-Trojaner FluBot zu infizieren. Als Absender werden die Namen großer Logistikunternehmen, wie DHL oder FedEx, missbraucht.

In der SMS-Spam werden Empfänger dazu aufgefordert, auf einen Link zu klicken und eine App zu installieren, um so den Sendungsstatus des angeblichen Pakets einzusehen. Mit dieser Anwendung gelangt jedoch der Trojaner auf das Gerät. FluBot erlangt dabei wichtige Berechtigungen, wie das Einsehen von Benachrichtigungen, das Lesen und Schreiben von SMS-Nachrichten, das Abrufen der Kontaktliste sowie das Durchführen von Anrufen. ESET Mobile Security erkennt den Schädling und verhindert eine Infektion des Geräts.

"Der Banking-Trojaner FluBot verbreitet sich derzeit rasant in Deutschland und stellt ein ernsthaftes Sicherheitsproblem dar. Einmal auf dem Gerät, stiehlt das Schadprogramm Kontaktdaten und sensible Informationen", erklärt Lukas Stefanko, Malware Researcher bei ESET. "Anwender sollten mit vermeintlichen Zustellbenachrichtigungen derzeit sehr vorsichtig umgehen. Wir empfehlen dringend, diese Nachrichten genau zu prüfen und eine Sicherheitslösung zu installieren."

Malware-Kampagne verbreitet sich rasant

Seit Dezember treibt das Schadprogramm FluBot sein Unwesen. Die Aktivitäten waren bisher weitestgehend auf Spanien und Polen beschränkt. Mit ihrer aktuellen Kampagne zielen Cyberkriminelle jedoch auf Android-Nutzer in Deutschland ab. Durch die weitgehenden Rechte auf den Geräten verbreitet sich der Trojaner rasant.

So schützen Sie sich vor den dreisten Betrügern

  • Im Zweifel die Nachricht löschen: Nachrichten von unbekannten Absendern, SMS oder E-Mails mit seltsamen Inhalten sollten im Zweifel gelöscht werden.
     
  • Nicht auf Links klicken: Auf gar keinen Fall sollte in diesen dubiosen Nachrichten auf Links geklickt werden.
     
  • Sicherheitslösung einsetzen: Anwender sollten eine Sicherheitslösung nutzen, die zuverlässig Schädlinge abwehrt und einen umfassenden Phishing-Schutz bietet.
     
  • Immer auf dem neuesten Stand sein: Das Betriebssystem und die installierten Apps sollten stets auf dem neuesten Stand sein. Verfügbare Updates sollten umgehend eingespielt werden.
     
  • Apps nur aus vertrauenswürdigen Quellen: Logistikunternehmen bieten Apps an, um den Sendungsstatus zu verfolgen. Anwender sollten die Verlinkungen auf deren offiziellen Webseiten verwenden, um zum App-Store zu gelangen und diese dort herunterladen.

Weitere Informationen:

Wie die Masche der Betrüger genau aussieht, erklären die ESET-Sicherheitsexperten auf Welivesecurity.

www.eset.com/de
 


Artikel zu diesem Thema

Online Banking Security
Jan 11, 2021

Beim Online-Banking wird vermehrt auf Sicherheit geachtet

Die Nutzer von Online-Banking achten zunehmend auf Sicherheit. Wichtigen Empfehlungen für…
Malware
Jan 07, 2021

Schadsoftware landet zunehmend auf Smartphones

Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie…
Mobile Security
Nov 02, 2020

Mobile Security: Aufwand für Angriffe so hoch wie möglich ansetzen

Apps werden im Alltag immer wichtiger. Sie erfüllen zahlreiche Funktionen – und…

Weitere Artikel

Netzwerke

Neues herstellerneutrales Betriebssystem für die Interoperabilität von Geräten

Die Eclipse Foundation, eine europäische Open-Source-Stiftung, gibt heute den Start des Oniro-Projekts und der entsprechenden Arbeitsgruppe bekannt und setzt damit die kürzlich angekündigte Zusammenarbeit mit der OpenAtom Foundation fort.

Saviynt Connect '21 – "The Future of Identity is Here"

In München findet am 18. November in der MotorWorld die Saviynt Connect als Präsenzveranstaltung statt. Thema ist die Zukunft der Enterprise Identity.
Onlineshopping

Web-Shopper offen für neue Werbetechniken

US-Bürger stehen neuen Werbetechnologien im Online-Handel positiver gegenüber als zu Beginn der Corona-Pandemie, doch sie haben Bedenken wegen der Datensicherheit.
Europa - Cloud

Sag beim Abschied leise Servus – die stumme Agonie von Gaia-X

Manchmal ist es wirklich nicht schön, Recht zu behalten – wie jetzt im Fall Gaia-X. Zwei Jahre ist es her, dass das Projekt beim Digital-Gipfel 2019 in Dortmund vorgestellt wurde und es drängt sich die Frage auf: Was ist seitdem eigentlich passiert?
Digitalisierung

Digital-Programme von Behörden lassen sich nicht skalieren

Trotz verstärkter Bemühungen und Investitionen lassen sich 55 % der digitalen Behördenprogramme nicht skalieren, so das Beratungs- und Researchunternehmen Gartner.
Smartwatch - Uhr

Digitalisierung bedroht traditionelle Armbanduhr

Seit über 500 Jahren ist die eigene Uhr ein Statussymbol - zuerst in der Tasche, später am Handgelenk. Nun bedroht die Digitalisierung die traditionelle Armbanduhr.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.