Trojaner: Vorsicht vor falschen SMS von DHL – Jeder der auf Pakete wartet, kennt die Benachrichtigungen, die ins Haus flattern, kurz bevor das Paket ankommt – und man je nach Paketdienst live mitverfolgen kann, bis der Paketbote an der Wohnungstür klingelt. Wie nun bekannt wurde, sind aktueller leider wieder Betrüger unterwegs, die fälschlicherweise im Namen von DHL oder FedEx sogenannte Tracking-SMS versenden.

Diese wollen das potenzielle Opfer dazu bringen, einen Trojaner zu installieren. Wer diesbezüglich also eine SMS mit der Headline „Ihr Paket kommt an, verfolgen Sie es hier“ erhält, sollte es tunlichst vermeiden, auf den darin enthaltenen Link zu klicken, der auf eine gefälschte Webseite von beispielsweise „DHL“ führt.

Dort soll man dann eine Tracking-App herunterladen. Wer darauf hineinfällt, die ominöse App auf seinem Smartphone installiert und die angeforderten Berichtigungen erteilt, gibt den Betrügern die Möglichkeit, einem das Bankkonto leer zu räumen. Die Warnung stammt vom IT-Security-Unternehmen ESET, das bereits seit dem 15. März in Deutschland vor der Betrugs-SMS warnt. Diese ist in Ländern wie Spanien und Polen wohl schon länger im Umlauf.

Im Detail handelt es sich bei dem Banken-Trojaner um einen FluBot, der darauf spezialisiert ist, auf dem Android-Smartphone die 2-Faktor-Authentifizierung zu umgehen. Dieser FluBot liest dabei nicht nur Passwörter aus, sondern kann auch eure Bildschirminhalte abgreifen. Darüber hinaus ist der Banken-Trojaner in der Lage, Benutzeroberflächen von verbreiteten Banking- und Krypto-Börsen-Apps zu imitieren.

Wer dann eben versucht, sich auf der normalen Banken-App einzuloggen, und seine Daten und Passwörter eingibt, befindet sich bereits in der Eingabemaske des Trojaners, der den Cyberkriminellen besagte Zugangsdaten übermittelt – mit denen diese dann euer Konto leerräumen können. Als wäre das alles nicht schon genug, schnappt sich der FluBot bei Infizierung eines Smartphones auch noch die Kontaktliste auf dem jeweiligen Handy, um sich per SMS weiterzuverbreiten.

Gebt also gut acht und öffnet einfach keine Links in SMS von unbekannten Quellen. Installiert zudem keine dubiosen Paket-Tracking-Apps.

Quelle: futurezone.at