Aktuelles

Achtung: Banking-Trojaner im Vormarsch!

Claudia Spiess, 2. Juni 2021
Achtung: Banking-Trojaner im Vormarsch!
Artikelbild: Mimikama

Kriminelle benutzen Nachrichten zu angeblichem Paket-Status und eine gefälschte DHL-App als Köder, um Banking-Trojaner auf Smartphones zu installieren.

Die IT-Sicherheitsfirma Bitdefender Labs stellte in einer Auswertung fest, dass sich die Android-Malware „Flubot“ – ein Banking-Trojaner – aktuell auffallend schnell verbreitet.

Die Sicherheitsexperten führen das darauf zurück, dass die Kriminellen den Banking-Trojaner über eine gefälschte „DHL Express“-App auf die Smartphones von Nutzern schleusen.

Banking-Trojaner „Flubot“

Die Malware ist auch als „Cabassous“ bekannt und weltweit verbreitet. Ist diese erst mal auf einem Smartphone gelandet, werden hier Namen, Telefonnummern der Kontakte, SMS, Bankdaten und noch weitere private Daten abgegriffen.

Auch kann die Malware selbstständig Anrufe tätigen, Nachrichten abhören und auch schädliche SMS versenden.

Apps aus sicheren Quellen nutzen!

Die Installation der gefälschten DHL-App ist allerdings nur auf Android-Geräten möglich. Der Download der App wird über eine Webseite und nicht über den Google Play Store gestartet. iPhones lassen Installationen von derart unsicheren Quellen nicht zu.

Darum sollten Android-Nutzer darauf achten, Apps nur aus dem offiziellen Google Play Store downzuloaden. Auch kann man in den Einstellungen jedes Smartphones festlegen, dass Apps aus „unbekannten Quellen“ oder „unbekannter Herkunft“ nicht installiert werden dürfen.

Weiterverbreitung durch „Smishing“

Dass „Flubot“ selbstständig SMS verwenden kann, ist ein wichtiger Punkt. Denn über diesen Weg, nämlich „Smishing“ (SMS-Phishing), werden Massen gefährlicher Nachrichten mit schädlichem Inhalt versendet.

Die empfangenen SMS kommen von „unauffällig scheinenden“ Telefonnummern oder sogar von persönlichen Kontakten an. Daher hegen Empfänger weniger Verdacht und sind eher gewillt, die Links zu öffnen. Und schon kann sich die Malware in Form des Banking-Trojaners weiter verbreiten.

In Deutschland, wo aktuell rund 60 Prozent der „Flubot“-Fälle zu beobachten sind, wird meist eine angebliche Paket-Lieferung mittels SMS angekündigt. Die Empfänger werden darin aufgefordert, die gefälschte DHL-App zu installieren, um weitere Details zu der angekündigten Sendung zu erhalten.

[mk_ad]

Das könnte dich auch interessieren: iPhone: Mir wurde eine Viruswarnung angezeigt!

Quelle: t-online.de


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel