Per SMS Neuer Trojaner breitet sich auf Handys aus – das können Sie tun
Seit Monaten werden viele Smartphone-Besitzer von betrügerischen Paket-SMS heimgesucht. Sicherheitsexperten warnen nun vor einer neuen Software. Worauf es die Betrüger abgesehen haben.
Seit Anfang des Jahres werden viele Smartphone-Besitzer von Betrugs-SMS heimgesucht. "Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.", lautet die Nachricht, die sich vor allem auf Android-Geräten ausbreitet. Mehr darüber lesen Sie hier.
Experten von Pradeo, einem Anbieter für mobile Sicherheitslösungen, haben nun einen neuen Trojaner entdeckt, der sich ebenfalls über falsche SMS verbreitet. Bei der Kampagne handele es sich laut Pradeo um eine besonders gefährliche Phishing-Technik, da sie sowohl effizient Malware auf das Gerät einschleusen als auch Sicherheitslösungen umgehen könne.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in diesem Zusammenhang auch von "Smishing" – einer Wortkombination aus SMS und Phishing.
Malware verbirgt sich in falscher Chrome-App
Die Empfänger der Nachricht werden über einen Link dazu aufgefordert, Zollgebühren für die Freigabe einer Paketzustellung zu bezahlen. Öffnet der Empfänger den Link, wird er auf eine betrügerische Webseite geleitet, die ihn dazu auffordert, die mobile Android-App Chrome zu aktualisieren.
Die dargestellte Anwendung hat jedoch nichts mit der offiziellen Chrome-App zu tun, schreibt Pradeo in einem Blogeintrag – auch wenn das Symbol und der Name gleich seien. Nach dem Download sollen Nutzer einen kleinen Betrag überweisen – die angebliche Zollgebühr. Darüber gelangten die Kriminellen an die Kreditkartendaten der Opfer.
Ist die Schadsoftware auf dem Gerät installiert, sendet die falsche Chrome-App täglich bis zu 300 SMS an zufällige, scheinbar aufeinanderfolgende Nummern, und breitet sich dadurch weiter aus. Anhand der Geschwindigkeit, mit der sich die Nachrichten verbreiten, geht Pradeo davon aus, dass sie allein in den vergangenen Wochen bereits Hunderttausende Menschen erreicht haben könnte.
Spamfilter scheitern daran, die Betrugs-SMS zu erkennen
Um unentdeckt zu bleiben und die Verbreitung zu beschleunigen, wird die Phishing-SMS über die Nummern der Opfer versendet. Dadurch wird sie nicht von den Spamfiltern der Messaging-Apps entdeckt. Außerdem sei die Schadsoftware so programmiert, dass sie von den meisten Sicherheitssystemen unentdeckt bleibe, schreibt Pradeo.
Um sich vor dem Phishing-Angriff zu schützen, sollten Smartphone-Besitzer niemals ihre Kreditkartendaten an unbekannte Absender weitergeben. Außerdem sollten Apps ausschließlich über die offiziellen Stores heruntergeladen und aktualisiert werden, empfiehlt Pradeo.