Nutzer von Smartphones und anderen Handys erhalten seit Tagen erhalten
verstärkt Kurznachrichten, die zum Klicken eines Links auffordern.
Dahinter hat das Bundesamt für Sicherheit in der Informationstechnik
(BSI) eine
"Smishing"-Welle ausgemacht (SMS-Phishing), über
die per gefälschten Mitteilungen Zugangsdaten ergaunert werden.
In den Handy-Mitteilungen befinde sich ein Link, hinter dem sich
in den meisten aktuell beobachteten Fällen das Android-Schadprogramm
FluBot verberge.
Laut dem BSI ist dieser Banking-Trojaner, der vertrauliche Daten
auszuspähen und Apps für die Online-Kontenführung
oder zur Depotverwaltung anzuzapfen versucht, seit etwa November
2020 im Umlauf. Die Masche der Täter ist, dass die Empfänger
der SMS bald ein Paket erhalten oder eine Sendung zurück an
den Absender gehen soll. Über den Link bekommen Android-Nutzer
die schädliche FluBot-App zum Download angeboten, die dann
zahlreiche Berechtigungen einfordert. Die Malware tarnen die Kriminellen
als eine für die Paketverfolgung angeblich notwendige Anwendung
von bekannten Logistikunternehmen wie DHL, Deutsche Post oder FedEx.
Der Download funktioniert auf iPhones oder iPads nicht. In der
Regel werden Nutzer von Geräten mit iOS-Systemen
auf Werbe- oder Phishing-Seiten weitergeleitet. Dort befinden sich
Abofallen, Angebote für dubiose Geldanlagen oder andere Schadsoftware.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|