„Ihr Paket kommt an“; Trojaner im Umlauf

  • März 27, 2021

Zurzeit sehen sich einige Smartphone-Nutzer einer SMS-Spam-Kampagne ausgesetzt, bei der besonders Android-Nutzer im Fokus sind. Die Nachricht beinhaltet einen Link sowie die Nachricht:“Ihr Paket kommt an, verfolgen Sie es hier“. Der Link führt laut ESET, einer Firma für Sicherheitssoftware (Twitter), zu Phishing-Websites, die einen Banking-Trojaner enthalten.

Die Firma ESET berichtet, dass diese Kampagne seit dem 15. März auch in Deutschland Einzug gefunden hat. Die Nummern der Absender sowie auch die Links zu den Phishing-Seiten variieren. Ein Beispiel dafür findest Du hier.

Tarnung: Paketverfolungs-App

Wenn man auf den Link klickt, so öffnet sich eine Internetseite, die aussieht, als stamme sie von dem Paketdienstleister Fed-Ex. Dort wird der Benutzer aufgefordert, eine Tracking-App herunterzuladen, um ein Paket verfolgen zu können. Enthalten ist aber der Trojaner „FluBot“. Dieser liest laut ESET die Kontaktlisten und Telefonnummern des angegriffenen Smartphones aus und verbreitet sich so weiter. Ursprünglich, so zeigte eine Analyse, komme diese Kampagne aus Spanien, wo 11 Millionen Telefonnummern gestohlen wurden.

Das kann "FluBot" auslesen

FluBot ist dafür programmiert, Daten aus Apps von Banken und Kryptobörsen auszulesen. Ebenfalls kann der Bot Einmalpasswörter aus SMSen abfangen, die ihr für eine Zwei-Faktor-Authentifizierung benötigt. Der Trojaner soll außerdem die Benutzeroberflächen von Apps imitieren können, um so Passwörter und E-Mails abgreifen zu können.

Hier beugt Cyberversicherung vor

Diese Kampagne ist nur ein kleiner Fisch und benötigt vergleichsweise viel Aktion vom potenziellen Opfer. Das bedeutet aber nicht, dass keine Gefahr bestehen würde. Denken wir zurück an das Jahr 2017, als das Schadprogramm „Wannacry“ ganze Krankenhäuser und Unternehmen rund um den Globus lahmgelegt hat. Bei diesem Angriff wurden Daten verschlüsselt und ganze IT-Systeme blitzschnell unbrauchbar gemacht. Es entstand ein Schaden zwischen 3 bis 6 Milliarden Euro.

Hier (rot markiert) hat Wannacry zugeschlagen.

In solchen Fällen würde euch eine Cyberversicherung helfen.
Entweder würden die Daten mithilfe von Spezialisten zurückgewonnen oder die Versicherung übernimmt die Kosten der entstandenen Schäden.

Preise checken

Noch Fragen?

Alle Artikel
2021-03-27T14:41:16+01:00
Nach oben