Warnung
Fake-SMS mit Schadsoftware sind im Umlauf
Das Forum Mobilkommunikation (FMK) warnt gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 vor betrügerischen SMS, die Smartphones mit der gefährlichen Schadsoftware "Flubot" infizieren können.
BEZIRK GMÜND. Beim ersten Angriff empfängt man eine Textnachricht mit den Hinweisen "Neue Voicemail" oder "Ihre SIM-Karte wird deaktiviert", gefolgt von einem Link. Klickt man diesen an, ist es meist schon zu spät - eine als App getarnte Schadsoftware installiert den Trojaner "Flubot".
Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation von selbst. Flubot wurde bis dato nur auf Android-Smartphones gefunden, es kann aber nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.
Problem 1: Trojaner versendet unbemerkt tausende SMS
Um Flubot weiter zu verbreiten, versendet das befallene Smartphone weitere SMS mit dem selben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen.
Problem 2: Trojaner zeigt Fake-Authentifizierungen von Kreditkarten-Apps an
Vorsicht ist auch bei unerwarteter Anzeige von Bezahlungs-Apps geboten. Mit gefälschten Eingabemasken versucht die Schadsoftware, an Bank- und Kreditkartendaten zu gelangen.
Bei Befall Gegenmaßnahmen ergreifen
Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, ist höchste Vorsicht geboten:
- Der Link darf auf keinen Fall geöffnet werden.
- Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen.
Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, müssen folgende Maßnahmen ergriffen werden:
- Sofort den Flugmodus aktivieren – damit werden laufende Verbindungen gekappt.
- Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops müssen von einem anderen Gerät aus geändert werden.
- Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern.
Das FMK empfiehlt, Security-Pakete zu nutzen und sich auf den Webseiten der Betreiber zum Thema Fishing und Betrugs-SMS zu informieren.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.