Meldung

Android-Malware FluBot attackiert Nutzer

Mobilnutzer sollten derzeit verstärkt auf verdächtige SMS-Nachrichten achten, die sie zum Öffnen einer URL bewegen sollen. Denn offenbar kursieren wieder "FluBot"-Spambotschaften, mit denen Angreifer den zugehörigen Banking-Trojaner auf Android-Geräten aufzuspielen versuchen. iPhone-User werden dagegen auf Phishing-Seiten geleitet, sobald sie den Link aufrufen.
Gefährliche SMS: Über Phishing-Nachrichten versuchen Angreifer, Android-Malware zu verbreiten.
Im Sommer diesen Jahres konnten Behörden in Europa das FluBot-Netzwerk lahmlegen, doch nun scheint der Mobilschädling wieder da zu sein [1]. So kursieren verstärkt SMS-Phishing-Nachrichten, die die Empfänger zum Öffnen eines Links verleiten sollen. Dahinter lauert dann ein schadhaftes APK-File, mit dem sich User ihre Geräte infizieren. iPhone-Nutzer, bei denen das Aufspielen einer Drittanbieter-App deutlich schwieriger ist, werden auf andere Phishing-Seiten umgeleitet.

Die Masche dabei: Ein kurzer Text, der die Empfänger zu einer Handlung auffordert – etwa vermeintlich durch den Mobilfunkanbieter – indem sie auf eine nachfolgende URL klicken. Der Absender scheint eine unbekannte Mobilfunknummer zu sein. Gestohlen wurden die Kontakte zuvor von anderen infizierten Geräten und dann über einen Command-and-Control-Server an die Bots für den SMS-Versand verteilt.

Grundsätzlich gelten die Sicherheitsempfehlungen, keine unerwarteten Nachrichten von unbekannten Absendern zu öffnen, erst recht keine Links aufrufen und schon drei Mal nicht irgendwelche Apps aus unbekannten Quellen zu installieren. Hinzu kommt das regelmäßige Akualisieren aller Apps sowie des Android-Systems, sofern möglich. Auch sollte bei einer vermeintlich notwendigen Eingabe von Zugangsdaten auf Webportalen immer die Originalseite beispielsweise über die eigenen Bookmarks im Browser aufgerufen und keinem unerwartet zugesendeten Link vertraut werden.
6.12.2021/dr

Tipps & Tools

KMU-Strategien gegen Ransomware [20.01.2022]

Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken – und haben damit bei zahlreichen KMU leichteres Spiel, die mit der Planung und Ausführung entsprechender IT-Sicherheitsmaßnahmen hinterhinken. Deshalb thematisiert unser Onlinebeitrag unter anderem, wie sich Mittelständler aus einer riskanten abwartenden Haltung befreien und sich mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Download der Woche: CryptSync [19.01.2022]

Cloud Computing wird in immer mehr deutschen Unternehmen zu einer Selbstverständlichkeit – parallel dazu steigt auch der Bedarf an Verschlüsselungswerkzeugen für die Daten in der Wolke kontinuierlich an. Unter diesen findet sich mit "CryptSync" ein Tool, das seine Dienste nicht nur kostenfrei verrichtet, sondern Dateien einfach und sicher auch auf theoretisch unbegrenzt vielen Cloudspeichern schützt. [mehr]

Fachartikel

Mehr Cloudsicherheit durch Zero-Trust-Segmentierung [26.01.2022]

Die jüngsten Ransomware-Attacken lassen aufhorchen. Über Nacht wurden gut aufgestellte Firmen zu Fall gebracht und Millionenwerte vernichtet. Gerade wenn sich Lieferverträge in einer Just-in-time-Lieferkette nicht einhalten lassen, gerät der entstandene Schaden schnell zu einer Überlebensfrage. Warum Zero-Trust-Segmentierung der neue Standard gegen Erpresser ist und im Zusammenspiel mit einer Livekarte dabei hilft, Risiken zu minimieren und Applikationen gegen Angriffe zu sichern, verdeutlicht dieser Fachartikel. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen