Im Sommer diesen Jahres konnten Behörden in Europa das FluBot-Netzwerk lahmlegen, doch nun scheint der Mobilschädling wieder da zu sein [1]. So kursieren verstärkt SMS-Phishing-Nachrichten, die die Empfänger zum Öffnen eines Links verleiten sollen. Dahinter lauert dann ein schadhaftes APK-File, mit dem sich User ihre Geräte infizieren. iPhone-Nutzer, bei denen das Aufspielen einer Drittanbieter-App deutlich schwieriger ist, werden auf andere Phishing-Seiten umgeleitet.

Die Masche dabei: Ein kurzer Text, der die Empfänger zu einer Handlung auffordert – etwa vermeintlich durch den Mobilfunkanbieter – indem sie auf eine nachfolgende URL klicken. Der Absender scheint eine unbekannte Mobilfunknummer zu sein. Gestohlen wurden die Kontakte zuvor von anderen infizierten Geräten und dann über einen Command-and-Control-Server an die Bots für den SMS-Versand verteilt.

Grundsätzlich gelten die Sicherheitsempfehlungen, keine unerwarteten Nachrichten von unbekannten Absendern zu öffnen, erst recht keine Links aufrufen und schon drei Mal nicht irgendwelche Apps aus unbekannten Quellen zu installieren. Hinzu kommt das regelmäßige Akualisieren aller Apps sowie des Android-Systems, sofern möglich. Auch sollte bei einer vermeintlich notwendigen Eingabe von Zugangsdaten auf Webportalen immer die Originalseite beispielsweise über die eigenen Bookmarks im Browser aufgerufen und keinem unerwartet zugesendeten Link vertraut werden.


dr

[1] https://www.kyberturvallisuuskeskus.fi/en/news/ncsc-fi-issued-severe-alert-malware-being-spread-sms