![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich hole mal wieder ein Thema hoch, welches ich bereits im M\u00e4rz und April 2021 hier im Blog angesprochen hatte. Die Macher des Banking-Trojaners Flubot scheinen wohl recht erfolgreich zu sein. Bitdefender hat Anfang Juni 2021 eine Warnung vor dieser Malware herausgegeben und stellt fest, dass sich Flubot gerade in Deutschland derzeit stark verbreitet, weil die Kriminellen hinter der Kampagne seit kurzem einen erfolgreichen Trick anwenden. <\/p>\n
<\/p>\n
Die Bitdefender Labs beobachten in Deutschland sehr starke Aktivit\u00e4ten des Banken-Trojaners FluBot, auch bekannt als Cabassous. Der Trojaner ist zwar weltweit aktiv, hat allerdings in Deutschland besonderen Erfolg, wo \u00fcber 60 Prozent der bisherigen F\u00e4lle zu verzeichnen sind. Der Trojaner wird \u00fcber gef\u00e4lschte Apps auf Android-Ger\u00e4ten installiert, was laut Bitdefender sehr wahrscheinlich zu seinem \u201eErfolg\" f\u00fchrte.<\/p>\n
![\"Verbreitung](\"https:\/\/i.imgur.com\/tFVvaKS.png\"\/ "\\"Verbreitung")
Verbreitung des Banken-Trojaners FluBot, Quelle: Bitdefender<\/p>\n
In Deutschland nutzen die Kriminellen eine gef\u00e4lschte Version der Mobil-App von DHL, deren echte Version mit \u00fcber einer Millionen Installationen sehr verbreitet und beliebt ist. Die b\u00f6sartige Version der DHL-Mobile-App kommt \u00fcber Sideloading auf Android-Ger\u00e4te, nachdem Nutzer dazu verleitet wurden, eine gef\u00e4lschte App au\u00dferhalb des sicheren Google-Play-Stores zu installieren. <\/p>\n
Hat das Ger\u00e4t keine aktive Sicherheitssoftware, kann die b\u00f6sartige App anschlie\u00dfend ungehindert Schaden anrichten. Im Falle von Flubot stiehlt sie neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Ger\u00e4ten der Nutzer. Zudem verf\u00fcgt sie \u00fcber ein Arsenal weiterer Befehle und kann z. B. Anrufe t\u00e4tigen, Nachrichten abh\u00f6ren oder eine SMS mit Inhalten versenden, die vom CNC-Server bereitgestellt werden. <\/p>\n
Die Betreiber von Flubot verbreiten ihre Malware direkt \u00fcber personalisierte SMS, sogenanntes \"Smishing\" (siehe Links am Artikelende). Die Malware stiehlt Kontaktnamen und Telefonnummern aus der Kontakt-App der Opfer und sendet sie an den Server der Kriminellen. Dieser verwendet SMS-Vorlagen und nutzt darin den echten Namen des Empf\u00e4ngers. So erhalten nichtsahnende Nutzer scheinbar authentische Textnachrichten, die diese dazu auffordern die gef\u00e4lschte App zu installieren, um beispielsweise den Zeitpunkt der Zustellung eines Pakets zu vereinbaren. <\/p>\n
Flubot ist zwar weltweit aktiv, verbreitet sich derzeit jedoch besonders stark in Deutschland, Spanien, Italien und Gro\u00dfbritannien \u2013 \u00fcber gef\u00e4lschte Versionen der jeweils lokal genutzten Paketdienste. Bitdefender r\u00e4t Nutzern dazu, generell niemals Apps von au\u00dferhalb der Sicherheit offizieller App-Stores zu installieren. Weitere Sicherheit bietet eine aktive Sicherheitssoftware – auch auf Mobilger\u00e4ten. <\/p>\n
Der Sicherheitsanbieter Bitdefender gibt an, dass sein eigenes Produkt Bitdefender Mobile Security Angriffe von Flubot zuverl\u00e4ssig dank der Android.Trojan.Banker-Ortung erkennen und abwehren soll. Und der Sicherheitsanbieter ESET hat in 2021 einen starken Anstieg der Banking-Trojaner unter Android festgestellt – The Register berichtet hier<\/a> davon. <\/p>\n \u00c4hnliche Artikel:<\/strong> Ich hole mal wieder ein Thema hoch, welches ich bereits im M\u00e4rz und April 2021 hier im Blog angesprochen hatte. Die Macher des Banking-Trojaners Flubot scheinen wohl recht erfolgreich zu sein. Bitdefender hat Anfang Juni 2021 eine Warnung vor dieser … Weiterlesen
CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)<\/a>
Achtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland<\/a>
Smishing: Warnung vor Abzock-Welle mit Paket-SMS<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"