Pascal Mages
CTO
Open Circle AG – Zürich
Freilagerstrasse 32
8047 Zürich
Open Circle AG – Bern
Lagerhausweg 30
3018 Bern
Falls Sie auf den Link klicken, der sich in der SMS-Nachricht befindet, werden Sie auf eine betrügerische Website weitergeleitet, auf der die angebliche Sprachnachricht heruntergeladen werden sollen.
Tun Sie dies, installiern Sie die Malware auf Ihrem Smartphone und ermöglichen ihr damit, sensible Daten von Ihrem Gerät abzugreifen. Diese Angriffsmethode nennt sich «Smishing», eine Wortkombination aus «SMS» und «Phishing».
In Deutschland sowie in anderen Ländern tarnt sich «Flubot» unter anderem als SMS-Paketmeldung von einem Transportunternehmen wie beispielsweise DHL oder FedEx. Der Link in der Nachricht führt dann auf eine betrügerische Website, von der eine angebliche App der Transportfirma heruntergeladen werden soll.
‼️ Android #FluBot banking trojan is spreading in DE 🇩🇪 via a link in SMS impersonating the FedEx app.
Based on our data, the campaign started March 15, 2021. We have identified dozens of cases where users downloaded this app from a fake FedEx site. #ESETresearch @LukasStefanko pic.twitter.com/0lRZ8AcZKw— ESET research (@ESETresearch) March 18, 2021
Verschiedene Schweizer IT-Organisationen warnen derzeit vor der Malware, darunter Switch oder das Nationale Zentrum für Cybersicherheit in Bern, kurz NCSC:
«Zurzeit erhält das NCSC zahlreiche Meldungen zu SMS, welche den Empfänger auf eine vermeintliche Sprachnachricht hinweisen. Wer auf den Link in der SMS klickt, gelangt auf eine gefälschte Internetseite, auf der das Opfer aufgefordert wird, die Nachricht herunterzuladen. In Tat und Wahrheit handelt es sich aber um eine Schadsoftware. Laden Sie diese Datei auf keinen Fall herunter, klicken Sie nicht auf den Link in der SMS und löschen Sie die Meldung.»
Auch die Kantonspolizei Zürich beschreibt die Schadsoftware auf der eigenen Cybercrime-Website cybercrimepolice.ch: SMS würden unter anderem an kostenpflichtige Premium-Nummern verschickt, so die Kapo Zürich. Ausserdem versuche «Flubot», Kreditkartendaten abzugreifen sowie Dateneingaben bei Kryptowährungs-Apps oder dem E-Mail-Dienst Gmail. Die Kapo gibt zudem Tipps, was man tun kann, wenn man die Malware versehentlich auf dem Handy installiert hat (siehe Infos weiter unten).
Warnung vor SMS – Betrügern
Das SMS „Neue Voicemail“ ist die gefährliche Schadsoftware FluBothttps://t.co/IDSzMBKmzj#KantonspolizeiZürich #Cybercrime pic.twitter.com/kf9OjN753s
— Kantonspolizei Zürich (@KapoZuerich) June 21, 2021
Um sich weiterzuverbreiten, nutzt die Malware zudem die Kontaktliste des infizierten Handys, um unzählige SMS-Nachrichten an weitere Geräte zu verschicken.
Aufgetaucht ist «Flubot» erstmals im Dezember 2020 in Spanien, Ungarn und Polen. Seither hat sich die Malware, die auch unter den Namen «Cabassous» und «Fakechat» bekannt ist, weltweit ausgebreitet.
«Flubot» kann grundsätzlich nur Android-Handys infizieren. iPhones können zwar ebenfalls ein solches SMS erhalten, sind aber nicht direkt in Gefahr, weil Apps nur über den offiziellen und von Apple geprüften Apple Store installiert werden können.
• Klicken Sie nicht auf den Link
• Löschen Sie die SMS-Nachricht
• Sensibilisieren Sie idealerweise Personen aus Ihrem sozialen Umfeld für das Thema und zeigen Sie ihnen allenfalls die SMS-Nachricht, bevor Sie sie löschen
• Setzen Sie Ihr Smartphone auf die Werkseinstellungen zurück (Wie geht das?); dabei werden alle Daten auf Ihrem Smartphone gelöscht
• Informieren Sie Ihren Mobilfunkanbieter
• Sperren Sie Ihre Kreditkarte(n)
• Änderen Sie die Zugangsdaten von allfälligen Kryptowährung-Apps von einem anderen Gerät aus
• Verfahren Sie ebenso, falls Sie Gmail nutzen
• Halten Sie die Android-Version auf Ihrem Smartphone aktuell
• Schützen Sie Ihr Smartphone mit einer Anti-Malware-Software (z.B. SophosMobile Security für Android)
• Laden Sie Apps nur vom offiziellen Google Play Store herunter
• Legen Sie in den Sicherheitseinstellungen Ihres Smartphone fest, dass Daten aus «unbekannten Quellen» nicht installiert werden dürfen
https://securityblog.switch.ch/2021/06/19/android-flubot-enters-switzerland/#comments
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/aktuelle-vorfaelle.html
https://www.cybercrimepolice.ch/de/fall/das-sms-neue-voicemail-ist-die-gefaehrliche-schadsoftware-flubot/
https://medium.com/csis-techblog/the-brief-glory-of-cabassous-flubot-a-private-android-banking-botnet-bc2ed7917027
https://www.t-online.de/digital/internet/id_90136940/vorsicht-falsche-dhl-app-android-trojaner-flubot-breitet-sich-aus.html
https://support.google.com/android/answer/6088915?hl=de
https://en.wiktionary.org/wiki/smishing
https://www.droidwiki.org/wiki/Sideloading
https://de.wikipedia.org/wiki/Phishing