Meldung

FluBot nimmt deutsche Smartphone-Nutzer ins Visier

Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: Mehr als ein Drittel der von Bitdefender beobachteten Angriffsversuche fand hierzulande statt.
FluBot gefährdert Smartphone-Nutzer und tarnt sich als SMS wichtiger Dienstleister.
Cyberkriminelle wollen mit der seit geraumer Zeit immer wieder beobachteten FluBot-Malware Kreditkarteninformationen und Zugangsdaten sammeln, um dann Geld digital zu stehlen oder verschiedene Konten der Opfer in anderen Diensten zu nutzen. Die ersten Belege für die neue Flubot-Kampagne entdeckten Sicherheitsexperten zu Ostern dieses Jahres in Rumänien. Seitdem spielen die Angreifer nacheinander die Kampagne in den verschiedensten europäischen Ländern aus [1].

Sie tarnen die Malware als SMS-Nachrichten zahlreicher bekannter Dienstleister wie DHL, UPS, Google Chrome oder WhatsApp. Ein SMS-basiertes Phishing (Smishing) veranlasst durch eine vermeintliche Sprachnachricht von verschiedenen bekannten Diensten - typischerweise von einem Paketdienst – die Nutzer, eine hinter einer App zum Abspielen von Audio-Inhalten verborgene Malware zu installieren.

Den Hackern kommt es darauf an, dass die angegriffenen Personen Flubot eigenhändig installieren. Die einmal heruntergeladene Schad-App erbittet dann die Zugangserlaubnis für verschiedene wichtige Smartphone-Dienste sowie die dazugehörigen Informationen. Die Malware läuft zwar nicht selbst auf iOS-Geräten. Aber sie leitet Nutzer von Apple-Smartphones auf infizierte Weblinks als Ort für Phishing-Angriffe, Abonnementbetrügereien oder vermeintliche Umfragen um.

Hauptverbreitungsgebiet Deutschland
Schwerpunkt der neuen FluBot-Angriffe sind vor allem europäische Länder. Deutschland liegt mit 37,39 Prozent der beobachteten Angriffe an Platz eins vor Rumänien mit 31,55 % und Großbritannien mit 17,55 Prozent. Dahinter liegen mit niedrigeren Anteilen Polen, Spanien, Schweden, Österreich, Finnland und Dänemark.

Bitdefender empfiehlt Nutzern daher dringend, auf mobilen Geräten Sicherheitslösungen, die FluBot und Social-Engineering-Attacken erkennen, zu installieren. Eine Abwehrfunktionalität, die Betrügereien erkennt und Smishing-Angriffe vereitelt, bevor die Nutzer überhaupt mit bösartigen Inhalten interagieren, bietet zusätzlichen Schutz.
25.05.2022/dr

Tipps & Tools

Funktionale SAP-Berechtigungskonzepte [11.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Unser Fachartikel im Web stellt sich deshalb den Fragen, wie Unternehmen ein zuverlässiges Konzept erhalten, ohne vorher daran zu verzweifeln, und ob es dorthin einen Königsweg gibt oder mehrere Pfade ans Ziel führen. [mehr]

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Fachartikel

Funktionale SAP-Berechtigungskonzepte [10.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Doch wie erhalten Unternehmen ein zuverlässiges Konzept, ohne daran zu verzweifeln? Existiert der eine Königsweg oder führen mehrere Pfade ans Ziel? [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen