Handy - Navigation Europol gelingt Schlag gegen SMS-basierte Malware FluBot

Eine internationale Strafverfolgungsoperation, an der 11 Länder beteiligt waren, hat zur Zerschlagung einer der sich am schnellsten verbreitenden mobilen Malware geführt,

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

. Die Android-Malware mit dem Namen FluBot verbreitete sich aggressiv über SMS und stahl Passwörter, Online-Banking-Daten und andere sensible Informationen von infizierten Smartphones.

Die notwendige Infrastruktur wurde Anfang Mai von der niederländischen Polizei erfolgreich gestört, wodurch dieser Malware-Stamm inaktiv wurde. Die Ermittlungen zur Identifizierung der Personen, die hinter dieser globalen Malware-Kampagne stecken, dauern noch an.

Die Malware wurde über Textnachrichten verbreitet, in denen Android-Nutzer aufgefordert wurden, auf einen Link zu klicken und eine Anwendung zu installieren, um eine Paketlieferung zu verfolgen oder eine gefälschte Sprachnachricht abzuhören.

Nach der Installation bat die Anwendung, bei der es sich um FluBot handelte, um Zugriffsrechte. Die Angreifer nutzten dann diesen Zugang, um Anmeldedaten für Banking-Apps oder Krypto-Konten zu stehlen und integrierte Sicherheitsmechanismen zu deaktivieren.



Quelle; caschy

 

[lovelytime]

Ich habe solche SMS-Nachrichten auch erhalten. In jeder SMS war ein recht merkwürdiger Link enthalten. Natürlich habe ich den Link nicht ausgeführt. Aber die SMS-Nachrichten waren extrem nervig.
Hier ein Beispiel (total zerstückelte Texte und eine abgekürzte Verlinkung - offensichtlich auf eine Webseite in Rumänien):

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Es schien fast so, als ob die SMS über bereits infizierte Smartphones verteilt wurden. Der Text der Nachrichten war primitiv formuliert. Beschwerden an den Mobilfunkanbieter halfen nicht. Diese Spam-SMS konnte man bei der Bundesnetzagentur zwar melden, aber im Grunde war der Aufwand die Mühe nicht wert. Die Bundesnetzagentur hat einfach einen vorgefertigten Textbaustein übersandt, mit dem pauschalisierten Hinweis, das Smartphone auf die Werkseinstellungen zurückzuversetzen. Da ich habe den Link nicht betätigt habe, war dieser Ratschlag nicht von meiner Seite zu befolgen. Weder Mobilfunkanbieter noch Bundesnetzagentur haben sich bemüßigt gesehen, die betroffenen Smartphonebenutzer zu warnen. Datenschutzrechtlich sah man sich dazu nicht in der Lage.

Testweise habe ich einen dieser Links vom Smartphone in den PC eingegeben und Kaspersky Internetsecurity hat sofort den Aufruf der Webseite gesperrt.

Eine Frage fällt mir zu diesem Thema ein: Gibt es Software bzw. Apps, die solche SMS-Nachrichten abfangen können bzw. neutralisieren können?

 

[mrbones]

Android Handys(unsere jedenfalls) haben diese SMS direkt als Spam/risikoreich erkannt/eingestuft.