Hot!Neue Fake-SMS „Voice-Mail“ und „SIM-Karte deaktiviert“ im Umlauf

FMK warnt vor Smartphone-Trojaner „Flubot“

Telekom | Dominik Schebach | 25.06.2021 | 0 |

Das Forum Mobilkommunikation warnt derzeit gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 ausdrücklich vor betrügerischen SMS. Diese können Smartphones mit der äußerst gefährlichen Schadsoftware „Flubot“ infizieren.

Es beginnt mit einer Textnachricht „Neue Voicemail“ oder „SIM-Karte deaktiviert“, welche die meisten Nutzer wohl nicht sofort einordnen können. Dieser Nachricht folgt ein Link. Klickt man diesen an, ist es meist schon zu spät. Eine als App getarnte Schadsoftware installiert den Trojaner „Flubot“. Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation von selbst.

Flubot wurde bis dato nur auf Android-Smartphones gefunden, es kann jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind. Hat sich der Trojaner erfolgreich installiert, versendet Flubot tausende SMS an alle Kontakte, um sich weiter zu verbreiten. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen. Vorsicht ist allerdings auch bei unerwarteter Anzeige von Bezahlungs-Apps geboten. Mit gefälschten Eingabemasken versucht die Schadsoftware an Bank- und Kreditkartendaten zu gelangen.

Bei Befall sofort Gegenmaßnahmen ergreifen!

Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, ist höchste Vorsicht geboten:

Der Link darf auf keinen Fall geöffnet werden.
Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen

Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, müssen folgende Maßnahmen ergriffen werden:

Sofort den Flugmodus aktivieren – damit werden laufende Verbindungen gekappt.
Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops müssen von einem anderen Gerät aus geändert werden.
Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern.

Wirkungsvollen Präventionsmaßnahmen

Die heimischen Mobilfunknetzbetreiber bieten umfangreiche und vor allem wirkungsvolle Security-Pakete für den sicheren Betrieb von Smartphones an. Das FMK empfiehlt dringend, diese Pakete zu nutzen und sich auf den Webseiten der Betreiber zum Thema Fishing und Betrugs-SMS zu informieren. Denn alle Maßnahmen, die wegen fehlendem Schutz erst nach Befall eines Smartphones ergriffen werden, sind mit unangenehmen Folgen wie etwa Datenverlust durch Neuinstallation und Accountbereinigungen verbunden, die bis dahin angefallenen Kosten können rückwirkend nicht verhindert werden.