Falsche Paketbestätigung: Als Trackingnachricht getarnte SMS installiert Schadsoftware

IT-Anwender und IT-Dienstleister stehen vor einem großen Problem, denn Cyberkriminelle nutzen immer perfidere Methoden, um Schaden auf Computern und Mobilgeräten anzurichten. Seit einiger Zeit versuchen einige von ihnen, die Nutzer mit vermeintlichen Tracking-Sms eines Paketdienstleisters zu täuschen und zu schädigen. Wer sich schützen will, sollte aufmerksam sein und vorsorglich handeln.

Was genau steht in der SMS?
Die Kurznachrichten kommen angeblich von DHL, UPS und anderen Paketzustellern. Sie enthalten einen kurzen Text, in dem auf ein in Kürze eintreffendes Paket hingewiesen wird und einen Link. So lauten sie in etwa “Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. „LINK“

Was kann genau passieren?
Das Ziel der Absender ist es Schadsoftware auf dem Gerät zu installieren. Sobald der Nutzer den Link öffnet, wird das Mobiltelefon kompromittiert und die Schadsoftware installiert. Die entsprechenden Links führen zu einer Website, die an jene des Logistikunternehmens FedEx erinnert; es gibt aber auch auch Varianten mit Logos von DHL. Dort wird der Nutzer dazu aufgefordert, eine angebliche Tracking-App zu installieren. Bei dieser handelt es sich um den Android-spezifischen Banking-Trojaner FluBot. Damit dieser sich einnisten kann muss der Nutzer mehrere Berechtigungen erteilen. Zu diesen zählen das Einsehen von Benachrichtigungen, das Lesen und Schreiben von SMS-Nachrichten, das Abrufen der Kontaktliste sowie das Durchführen von Anrufen.

Welche Absicht steckt dahinter?
FluBot hat es auf Daten aus Apps von Banken und Kryptowährungsbörsen abgesehen. Der Trojaner ist in der Lage, Einmalpasswörter für die Zwei-Faktor-Authentifizierung (2FA) aus SMS abzufangen. Es kann auch zu Overlay-Angriffen, bei denen der Trojaner Benutzeroberflächen von (Banking-)Apps imitiert, kommen. Der Trojaner liest Telefonnummern aus den Kontaktlisten der Opfer aus, um sich weiterzuverbreiten.

Was kann man tun?
Verantwortliche bei der Polizei empfehlen, die SMS unmittelbar zu löschen und unter keinen Umständen den Link aufzurufen. Es ist auch hilfreich, Freunde und Bekannte auf den kursierenden Betrug hinzuweisen. Darüber hinaus wird geraten, Anzeige auf einer Polizeidienststelle oder einer Onlinewache zu erstatten.

Wie kann ich mich schützen?
Wer sich wirksam vor solchen Attacken schützen will, der sollte eine Drittanbietersperre in den Einstellungen des Mobiltelefons aktivieren. So kann man die Installation entsprechender Software verhindern. Es empfiehlt sich auch, sich stets auf dem Laufenden zu halten, welche Trojaner gerade kursieren.