{"id":265857,"date":"2022-05-31T00:21:00","date_gmt":"2022-05-30T22:21:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265857"},"modified":"2023-06-18T08:29:08","modified_gmt":"2023-06-18T06:29:08","slug":"nchste-rund-flubot-banking-malware-mai-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/31\/nchste-rund-flubot-banking-malware-mai-2022\/","title":{"rendered":"Nächste Runde: FluBot-Banking-Malware (Mai 2022)"},"content":{"rendered":"

\"SicherheitKleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen pers\u00f6nlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen L\u00e4ndern am st\u00e4rksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt. Die Tage warnte Bitdefender, dass sich die Banking-Malware FluBot sich im Zuge neuer Kampagnen wieder auf Smartphones in Deutschland ausbreitet.<\/p>\n

<\/p>\n

\"\"Es ist ein immerw\u00e4hrendes Thema, welches ich hier im Blog bereits voriges Jahr mehrfach aufgegriffen habe. Vor einiger Zeit gab es sogar einen Flubot-Fall im erweiterten Bekanntenkreis, der auffiel, weil das Prepaid-Guthaben binnen Stunden durch Premium-SMS abgefackelt wurde.<\/p>\n

Fake DHL-Mobil-App mit Trojaner<\/h2>\n

In Deutschland nutzen die Kriminellen eine gef\u00e4lschte Version der Mobil-App von DHL, deren echte Version mit \u00fcber einer Millionen Installationen sehr verbreitet und beliebt ist. Die Betreiber von Flubot verbreiten ihre Malware direkt \u00fcber personalisierte SMS, sogenanntes \"Smishing\". Dann wird die b\u00f6sartige Version der DHL-Mobile-App von den \u00fcbert\u00f6lpelten Nutzern per Sideloading auf Android-Ger\u00e4te \u00fcber die zugesandten Links installiert.<\/p>\n

Hat das Ger\u00e4t keine aktive Sicherheitssoftware, kann die b\u00f6sartige App anschlie\u00dfend ungehindert Schaden anrichten. Im Falle von Flubot stiehlt sie neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Ger\u00e4ten der Nutzer. Zudem verf\u00fcgt sie \u00fcber ein Arsenal weiterer Befehle und kann z. B. Anrufe t\u00e4tigen, Nachrichten abh\u00f6ren oder eine SMS mit Inhalten versenden, die vom CNC-Server bereitgestellt werden.<\/p>\n

\u00dcber die erbeuteten Kontaktnamen und Telefonnummern aus der Kontakt-App der Opfer erstellen die Kriminellen SMS-Vorlagen und nutzt darin den echten Namen des Empf\u00e4ngers um weitere Opfer anzugehen. So erhalten nichtsahnende Nutzer scheinbar authentische Textnachrichten, die diese dazu auffordern die gef\u00e4lschte App zu installieren, um beispielsweise den Zeitpunkt der Zustellung eines Pakets zu vereinbaren.<\/p>\n

Bitdefender warnt erneut<\/h2>\n

Sicherheitsanbieter Bitdefender hat die Tage eine neue Warnung zu Flubot herausgegeben. Cyberkriminelle versuchen mit der Malware seit geraumer Zeit immer wieder Kreditkarteninformationen und Zugangsdaten sammeln, um dann Geld digital zu stehlen oder verschiedene Konten der Opfer in anderen Diensten zu nutzen.<\/p>\n

Die ersten Belege f\u00fcr die neue Flubot-Kampagne 2022 entdeckten Sicherheitsexperten zu Ostern<\/a> dieses Jahres in Rum\u00e4nien. Seitdem spielen die Angreifer nacheinander die Kampagne in den verschiedensten europ\u00e4ischen L\u00e4ndern aus. Sie tarnen die Malware als SMS-Nachrichten zahlreicher bekannter Dienstleister wie DHL, UPS, Google Chrome oder WhatsApp .<\/p>\n

\"Geographische
\nVon Flubot missbrauchte Apps, Quelle: Bitdefender<\/p>\n

Ein SMS-basiertes Phishing (Smishing) veranlasst durch eine vermeintliche Sprachnachricht von verschiedenen bekannten Diensten – typischerweise von einem Paketdienst – die Nutzer, eine hinter einer App zum Abspielen von Audio-Inhalten verborgene Malware zu installieren.<\/p>\n

Den Hackern kommt es darauf an, dass die angegriffenen Personen Flubot eigenh\u00e4ndig installieren. Die einmal heruntergeladene Schad-App erbittet dann die Zugangserlaubnis f\u00fcr verschiedene wichtige Smartphone-Dienste sowie die dazugeh\u00f6rigen Informationen.<\/p>\n

Die Flubot-Malware l\u00e4uft zwar nicht selbst auf iOS-Ger\u00e4ten. Aber sie leitet Nutzer von Apple-Smartphones auf infizierte Weblinks als Ort f\u00fcr Phishing-Angriffe, Abonnementbetr\u00fcgereien oder vermeintliche Umfragen um.<\/p>\n

Deutschland ist Hauptverbreitungsgebiet<\/h2>\n

Schwerpunkt der neuen FluBot-Angriffe sind vor allem europ\u00e4ische L\u00e4nder. Deutschland liegt mit 37,39 % der beobachteten Angriffe an Platz eins vor Rum\u00e4nien mit 31,55 % und Gro\u00dfbritannien mit 17,55 %. Dahinter liegen mit niedrigeren Anteilen Polen, Spanien, Schweden, \u00d6sterreich, Finnland und D\u00e4nemark.<\/p>\n


\nGeographische Verteilung der FluBot-Malware, Bildrechte: Bitdefender<\/em><\/p>\n

Bitdefender empfiehlt privaten Nutzern dringend, auf mobilen Ger\u00e4ten Sicherheitsl\u00f6sungen, die FluBot und Social-Engineering-Attacken erkennen, zu installieren. Eine Abwehrfunktionalit\u00e4t, die Betr\u00fcgereien erkennt und Smishing-Angriffe vereitelt, bevor die Nutzer \u00fcberhaupt mit b\u00f6sartigen Inhalten interagieren, bietet zus\u00e4tzlichen Schutz. Der vollst\u00e4ndige Bitdefender-Report l\u00e4sst sich hier<\/a> abrufen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)<\/a>
\nAchtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland<\/a>
\nSmishing: Warnung vor Abzock-Welle mit Paket-SMS<\/a>
\nBanking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen pers\u00f6nlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen L\u00e4ndern am st\u00e4rksten … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[131,1440,440,426],"tags":[4308,4346,4330,4328],"class_list":["post-265857","post","type-post","status-publish","format-standard","hentry","category-android","category-app","category-ios","category-sicherheit","tag-android","tag-app","tag-ios","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265857","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265857"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265857\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265857"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265857"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265857"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}