Meldung

Android-Malware FluBot attackiert Nutzer

Mobilnutzer sollten derzeit verstärkt auf verdächtige SMS-Nachrichten achten, die sie zum Öffnen einer URL bewegen sollen. Denn offenbar kursieren wieder "FluBot"-Spambotschaften, mit denen Angreifer den zugehörigen Banking-Trojaner auf Android-Geräten aufzuspielen versuchen. iPhone-User werden dagegen auf Phishing-Seiten geleitet, sobald sie den Link aufrufen.
Gefährliche SMS: Über Phishing-Nachrichten versuchen Angreifer, Android-Malware zu verbreiten.
Im Sommer diesen Jahres konnten Behörden in Europa das FluBot-Netzwerk lahmlegen, doch nun scheint der Mobilschädling wieder da zu sein [1]. So kursieren verstärkt SMS-Phishing-Nachrichten, die die Empfänger zum Öffnen eines Links verleiten sollen. Dahinter lauert dann ein schadhaftes APK-File, mit dem sich User ihre Geräte infizieren. iPhone-Nutzer, bei denen das Aufspielen einer Drittanbieter-App deutlich schwieriger ist, werden auf andere Phishing-Seiten umgeleitet.

Die Masche dabei: Ein kurzer Text, der die Empfänger zu einer Handlung auffordert – etwa vermeintlich durch den Mobilfunkanbieter – indem sie auf eine nachfolgende URL klicken. Der Absender scheint eine unbekannte Mobilfunknummer zu sein. Gestohlen wurden die Kontakte zuvor von anderen infizierten Geräten und dann über einen Command-and-Control-Server an die Bots für den SMS-Versand verteilt.

Grundsätzlich gelten die Sicherheitsempfehlungen, keine unerwarteten Nachrichten von unbekannten Absendern zu öffnen, erst recht keine Links aufrufen und schon drei Mal nicht irgendwelche Apps aus unbekannten Quellen zu installieren. Hinzu kommt das regelmäßige Akualisieren aller Apps sowie des Android-Systems, sofern möglich. Auch sollte bei einer vermeintlich notwendigen Eingabe von Zugangsdaten auf Webportalen immer die Originalseite beispielsweise über die eigenen Bookmarks im Browser aufgerufen und keinem unerwartet zugesendeten Link vertraut werden.
6.12.2021/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen