24.03.2021 11:34 |

Flubot leert das Konto

Achtung: Banking-Trojaner kommt per SMS aufs Handy

Der slowakische IT-Security-Spezialist ESET warnt vor einer Welle verseuchter SMS, die das Smartphone mit einem Banking-Trojaner infizieren können. Die als Paket-Notiz getarnten SMS enthalten einen Link, über den man sich die Malware Flubot einfängt. Sie ist darauf spezialisiert, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken.

In Deutschland sei die SMS-Kampagne bereits weit verbreitet, ein Übergreifen auf weitere europäische Länder wie Österreich sei zu befürchten, warnt ESET in einem Blogeintrag. Die Masche der Kriminellen: Sie schicken eine SMS mit einer angeblichen Paket-Benachrichtigung von FedEx oder DHL aufs Smartphone, die einen Link enthält, der beim Öffnen zur Infektion mit dem Android-Trojaner Flubot führt.

Die Spezialität von Flubot ist es, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken. Dafür liest der Schädling einlangende SMS-Authentifizierungscodes und andere Einmal-Codes aus, die für Online-Bankgeschäfte gebraucht werden. Der Trojaner versteht sich auch darauf, die Benutzeroberfläche populärer Banking-Apps nachzuahmen und den Nutzer so zur Eingabe sensibler Daten zu bringen. Mit der Kombination aus Zugangsdaten und SMS-Codes leeren die Kriminellen die Konten ihrer Opfer.

Schädling verbreitet sich an Kontakte am Handy weiter
Als wäre das nicht genug, greift der Trojaner auch auf das Telefonbuch des Opfers zu - und nutzt die erbeuteten Rufnummern, um auch diesen Kontakten verseuchte SMS zu schicken. Seit dem Beginn der Kampagne, die ihren Ursprung Ende letzten Jahres in Spanien hatte, sollen die Kriminellen auf diesem Weg bereits elf Millionen Telefonnummern erbeutet haben.

Smartphone-Nutzer - vor allem jene, die auf ihrem Handy Online-Banking betreiben - sollten angesichts der Gefahr durch Flubot bei einlangenden SMS Vorsicht walten lassen und keinesfalls auf Links klicken. Apps sollten außerdem nur aus vertrauenswürdigen Quellen installiert werden. Generell sollten die Alarmglocken schrillen, wenn man eine Paket-Benachrichtigung erhält, obwohl man kein Paket erwartet.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Donnerstag, 23. September 2021
Wetter Symbol