Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben.
Anzeige
Es sind verschiedene Tweets von CERT-Bund, die mir die Tage unter die Augen gekommen sind, und in denen vor dem Trojaner für Android nachdrücklich gewarnt wird. In nachfolgendem Tweet weist CERT-Bund auf eine neue Meldung hin – im SMS-Text heißt es: "Facebook: Verdächtige Aktivität auf Ihrem Facebook-Konto, klicken Sie hier: <Link>" – die Nachricht stammt angeblich von FedEx, ist aber gefälscht.
Wer den Link anklickt, holt sich den Trojaner auf sein Android-Gerät. Daher solche SMS-Nachrichten mit dubiosen Links sofort löschen. Denn bei der Installation von solch schädlichen Android Apps wie MoqHao, FakeSpy, FluBot & Co. kann es u. a. zum SMS-Massenversand und Phishing-Angriffen kommen. Sollten solche Apps installiert worden sein, so sind z. B. diese Empfehlungen des Landeskriminalamts Niedersachsen auszuführen.
Ratschläge der Polizei bei Android-Trojanerbefall
Anzeige
Inzwischen gibt es eine neue SMS-Nachricht, bei der gemeldet wird: "Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen <Link>" – auch hier gilt: Keinesfalls des Link anklicken.
Durch die Datenschutzvorfälle der letzten Monate sind ja eine Menge an Telefonnummern öffentlich geworden (z.B. aus dem Facebook-Leck, siehe Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern). Auch beim Gigaset Malware-Befall (siehe Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)) über Ostern könnten Telefonnummern über WhatsApp abgezogen worden sein. Die Sicherheitsforscher von ESET haben im Blogbeitrag Sendungsverfolgung liefert Trojaner statt Paketstatus auf welivesecurity bereits im März 2021 auf diese Masche von Cyber-Kriminellen hingewiesen.
Anzeige
Danke für die Warnung!