Bild.de Hier geht es zurück zu Bild.de

Nicht öffnen!

Bekommen Sie in letzter Zeit komische Paketlieferungs-SMS?

Vorsicht vor Malware in Paketlieferung-Sms
Hacker benutzen vermehrt Textnachrichten, um Malware auf Smartphones zu schleusenFoto: Getty Images

Bekommen Sie in letzter Zeit häufiger SMS mit einer Paket-Sendungsverfolgung oder ähnlichem? Dabei handelt es sich um ein Betrugsmasche, mit der Hacker an Banking-Daten gelangen wollen.

Bereits im April hatte TECHBOOK von der LKA-Warnung berichtet, SMS mit Paketankündigung von unbekannten Nummern nicht zu öffnen. Nun hat das neuseeländische Computer-Notfallteam CERT NZ eine neue Masche aufgedeckt, mit der Hacker sogenannte Spyware auf Smartphones installieren wollen. Die Ausspäh-Malware versteckt sich wieder in Paketlieferung-SMS.

Malware tarnt sich als Sicherheitsupdate

Momentan bekommen viele Smartphone-Besitzer SMS zugeschickt, in denen wieder gefährliche Links zu finden sind. Inhalt der SMS ist entweder eine Paketankündigung oder eine Warnung, dass jemand die eigenen Bilder gestohlen habe.

Die Malware kommt in Form eines Links in einer SMS
Die Malware kommt in Form eines Links in einer SMSFoto: TECHBOOK

Folgt man dem Link in der SMS, kommt eine Aufforderung eine App zur Paketverfolgung herunterzuladen. In einigen Fällen erscheint beim Öffnen des Links auch eine Warnung, dass das Smartphone mit „FluBot“-Malware infiziert sei – und eine Aufforderung, ein Sicherheitsupdate dagegen zu installieren. In der Warnung ist auch ein Anleitung enthalten, die Installation aus unbekannten Quellen in den Einstellungen zu gestattet, um das Sicherheitsupdate aufzuspielen. Das sollten Nutzer jedoch auf keinen Fall tun, da sie genau damit die Spyware auf ihrem Gerät installieren.

Hacker versuchen die FluBot-Malware per SMS einzuschleusen
Hacker versuchen die FluBot-Malware per SMS einzuschleusenFoto: CERT NZ

FluBot ist Spyware, die für Android-Smartphones spezialisiert ist. Die Schadsoftware kann Login-Daten und Passwörter etwa aus Banking-Apps stehlen. Die Spyware nutzt dafür eine Android-Funktion namens „Screen Overlay“, die es App erlaubt, ein eigenes Fenster über einer anderen App zu öffnen. FluBot kann so ein echt wirkendes Abbild einer tatsächlichen Banking-App erzeugen und damit die Nutzer täuschen, ihre Daten einzugeben.

Lesen Sie auch: Mann entsperrte 2 Millionen Handys! Jetzt muss er ins Gefängnis

So schützen sich Nutzer vor der Paketlieferung-Malware

TECHBOOK empfiehlt, SMS von fremden Absendern, die zudem noch Links auf ominöse Seiten wie „wholesaledetroitlionsjerseys.com“ oder „rentindiarent.in“ enthalten, einfach zu ignorieren. Falls Sie einen solchen Link doch einmal aus Versehen geöffnet haben, gibt das CERT NZ jedoch Entwarnung. FluBot wird erst gefährlich, wenn man tatsächlich etwas installiert oder Zugriffsberechtigungen erteilt hat. iPhone-Nutzer sind zudem nicht von der Spyware betroffen, da iOS nicht die Installation von Apps aus unbekannten Quellen erlaubt.

Quelle

CERT NZ

Themen