SMS-Trojaner breiten sich auf Smartphones aus

Annika Hommer, 14. Mai 2021
SMS-Trojaner breitet sich auf Handys aus
Artikelbild: Shutterstock / Von vladwel

Die fast schon alte Leier mit den Paket-SMS hält noch immer an.

Nun warnen Sicherheitsexperten vor einer neuen Schadsoftware, die sich ebenfalls mit betrügerischen SMS verbreitet. Was diesmal neu ist, erklären wir hier.

„Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“

So oder ähnlich ist der Wortlaut des Nachrichtentextes mit dem Cyberkriminelle versuchen, ihre Opfer in die Falle zu locken. Bisher sind insbesondere Android-Smartphones vom sogenannten „Smishing“ (Wortkombination aus SMS und Phishing), wie es das Bundesamt für Sicherheit und Informationstechnik nennt, betroffen.

In der Nachricht werden die Empfänger dazu aufgefordert, Zollgebühren für ihre Paketsendung zu zahlen. Öffnet man den dazugehörigen Link, gelangt man auf eine Website, wo wiederum zur Aktualisierung der Android-App Chrome aufgefordert wird.

Diese App sei laut Pradeo, einem Anbieter für mobile Sicherheitslösungen, allerdings gefälscht. Zahlt man nun die vermeintliche Zollgebühr, sind die Betrüger ebenfalls im Besitz der Kreditkartendaten der Betroffenen.

Trojaner verbreitet sich rasant

Die Folge der Installation der Malware ist, dass dadurch rund 300 derartige SMS von der betroffenen Handynummer täglich an willkürliche andere Nummern gesendet werden und sich der Trojaner so rasend schnell verbreitet.

Durch das Instrumentalisieren der Nummer der Betroffenen bleibt die Nachricht von Spam-Filtern und den meisten Sicherheitssystemen unentdeckt. Dies mache den Tojaner besonders gefährlich. Mit dieser Geschwindigkeit könne man laut den Pradeo-Experten davon ausgehen, dass bereits Hunderttausende dieser Nachrichten im Umlauf sind.

Wie kann man sich schützen?

Insgesamt ist zum Schutz vor Phishing-Angriffen ratsam, immer nur Anwendungen aus dem offiziellen App-Store herunterzuladen und niemals seine Kreditkarten-Daten an unbekannte Absender herauszugeben. Auch vom unreflektierte Aufrufen von Links ist dringend abzuraten!

[mk_ad]

Quelle: t-online.de
Auch interessant:
Emotet wurde 2014 als Banking-Trojaner entdeckt und entwickelte sich zu einem der professionellsten und langjährigsten Cybercrime-Dienste überhaupt.
Qbot ist der neue Emotet: Cyberattacken auf Unternehmen steigen!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama