Der slowakische IT-Security-Spezialist ESET warnt vor einer Welle verseuchter SMS, die das Smartphone mit einem Banking-Trojaner infizieren können. Die als Paket-Notiz getarnten SMS enthalten einen Link, über den man sich die Malware Flubot einfängt. Sie ist darauf spezialisiert, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken.
In Deutschland sei die SMS-Kampagne bereits weit verbreitet, ein Übergreifen auf weitere europäische Länder wie Österreich sei zu befürchten, warnt ESET in einem Blogeintrag. Die Masche der Kriminellen: Sie schicken eine SMS mit einer angeblichen Paket-Benachrichtigung von FedEx oder DHL aufs Smartphone, die einen Link enthält, der beim Öffnen zur Infektion mit dem Android-Trojaner Flubot führt.
Die Spezialität von Flubot ist es, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken. Dafür liest der Schädling einlangende SMS-Authentifizierungscodes und andere Einmal-Codes aus, die für Online-Bankgeschäfte gebraucht werden. Der Trojaner versteht sich auch darauf, die Benutzeroberfläche populärer Banking-Apps nachzuahmen und den Nutzer so zur Eingabe sensibler Daten zu bringen. Mit der Kombination aus Zugangsdaten und SMS-Codes leeren die Kriminellen die Konten ihrer Opfer.
Schädling verbreitet sich an Kontakte am Handy weiter
Als wäre das nicht genug, greift der Trojaner auch auf das Telefonbuch des Opfers zu - und nutzt die erbeuteten Rufnummern, um auch diesen Kontakten verseuchte SMS zu schicken. Seit dem Beginn der Kampagne, die ihren Ursprung Ende letzten Jahres in Spanien hatte, sollen die Kriminellen auf diesem Weg bereits elf Millionen Telefonnummern erbeutet haben.
Smartphone-Nutzer - vor allem jene, die auf ihrem Handy Online-Banking betreiben - sollten angesichts der Gefahr durch Flubot bei einlangenden SMS Vorsicht walten lassen und keinesfalls auf Links klicken. Apps sollten außerdem nur aus vertrauenswürdigen Quellen installiert werden. Generell sollten die Alarmglocken schrillen, wenn man eine Paket-Benachrichtigung erhält, obwohl man kein Paket erwartet.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.