Nutzer von Smartphones und anderen Handys erhalten seit Tagen erhalten verstärkt Kurznachrichten, die zum Klicken eines Links auffordern. Dahinter hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine "Smishing"-Welle ausgemacht (SMS-Phishing), über die per gefälschten Mitteilungen Zugangsdaten ergaunert werden. In den Handy-Mitteilungen befinde sich ein Link, hinter dem sich in den meisten aktuell beobachteten Fällen das Android-Schadprogramm FluBot verberge.

Laut dem BSI ist dieser Banking-Trojaner, der vertrauliche Daten auszuspähen und Apps für die Online-Kontenführung oder zur Depotverwaltung anzuzapfen versucht, seit etwa November 2020 im Umlauf. Die Masche der Täter ist, dass die Empfänger der SMS bald ein Paket erhalten oder eine Sendung zurück an den Absender gehen soll. Über den Link bekommen Android-Nutzer die schädliche FluBot-App zum Download angeboten, die dann zahlreiche Berechtigungen einfordert. Die Malware tarnen die Kriminellen als eine für die Paketverfolgung angeblich notwendige Anwendung von bekannten Logistikunternehmen wie DHL, Deutsche Post oder FedEx.

Der Download funktioniert auf iPhones oder iPads nicht. In der Regel werden Nutzer von Geräten mit iOS-Systemen auf Werbe- oder Phishing-Seiten weitergeleitet. Dort befinden sich Abofallen, Angebote für dubiose Geldanlagen oder andere Schadsoftware.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE