Sie sind hier: Home > Digital > Internet & Sicherheit >

Vorsicht, falsche DHL-App: Android-Trojaner "Flubot" breitet sich aus

Falsche DHL-App  

Darum ist der Banking-Trojaner "Flubot" in Deutschland so erfolgreich

01.06.2021, 11:50 Uhr | str, t-online

Vorsicht, falsche DHL-App: Android-Trojaner "Flubot" breitet sich aus. Falsche Paket-SMS im Namen der Deutschen Post: Wer aktuell solche oder ähnliche SMS bekommt, löscht sie besser sofort und klickt keinesfalls auf Links. (Quelle: dpa/tmn/Till Simon Nagel)

Falsche Paket-SMS im Namen der Deutschen Post: Wer aktuell solche oder ähnliche SMS bekommt, löscht sie besser sofort und klickt keinesfalls auf Links. (Quelle: Till Simon Nagel/dpa/tmn)

Der Banking-Trojaner "Flubot" ist weltweit auf dem Vormarsch – vor allem aber in Deutschland. Die Kriminellen nutzen Paket-Nachrichten und eine gefälschte DHL-App als Lockmittel, um die Schadsoftware auf die Mobilgeräte zu schleusen. 

Laut einer Auswertung der IT-Sicherheitsfirma Bitdefender Labs breitet sich die Android-Malware "Flubot" rasant aus. Dabei liegt ein auffälliger Schwerpunkt in Deutschland: Laut Bitdefender sind inzwischen mehr als 60 Prozent der "Flubot"-Fälle in Deutschland zu verzeichnen. 

Die Expertinnen und Experten führen den "Erfolg" der Malware hierzulande auf die Art und Weise zurück, wie sie auf die Geräte gelangt. Die Kriminellen tarnen den Banking-Trojaner nämlich als "DHL Express"-App und jubeln diese den Smartphone-Nutzerinnen und -Nutzern mit Hilfe von falschen Paket-Benachrichtigungen unter.

Der Banking-Trojaner Flubot ist vor allem in Deutschland aktiv.  (Quelle: Bitdefender Labs)Der Banking-Trojaner Flubot ist vor allem in Deutschland aktiv. (Quelle: Bitdefender Labs)

Diese Masche funktioniert aber nur auf Android-Geräten, da der Download nicht über den offiziellen Google Play Store gestartet wird, sondern über eine Webseite. Fachleute sprechen in diesem Zusammenhang von "Sideloading". Auf einem iPhone wird die Installation von Apps aus solchen unsicheren Quellen automatisch unterbunden.

Tipp: Apps nur aus dem Play Store beziehen

Android-Nutzerinnen und -Nutzer müssen darauf achten, dass sie Apps nur aus dem offiziellen Play Store beziehen. In den Sicherheits-Einstellungen ihres Smartphones können sie zudem festlegen, dass Apps aus "unbekannter Quelle" (oder "unbekannte Herkunft") nicht installiert werden dürfen. Die Internetkriminellen werden versuchen, ihre Opfer dazu zu bringen, diese Einstellung rückgängig zu machen. 

Der Banken-Trojaner "Flubot", auch als Cabassous bekannt, ist weltweit aktiv. Die Malware greift Namen und Telefonnummern der Kontakte, SMS, Bankdaten und andere private Informationen ab. Darüber hinaus kann sie weitere Befehle ausführen und dadurch beispielsweise Anrufe tätigen, Nachrichten abhören oder schädliche SMS verschicken.

Malware verbreitet sich durch "Smishing" weiter

Gerade der letzte Punkt ist relevant, denn die Kriminellen können durch sogenanntes "Smishing" – also SMS-Phishing – massenhaft gefährliche Nachrichten mit schädlichen Links oder Anhängen verschicken. Aus Sicht der Empfängerinnen und Empfänger scheinen diese von einem persönlichen Kontakt zu kommen. Zum Teil enthalten sie sogar eine persönliche Anrede. Das weckt Vertrauen und erhöht das Risiko, dass weitere Geräte mit Malware infiziert werden. 

In Deutschland geht es in den aktuell kursierenden SMS-Nachrichten meist um eine angebliche Paket-Lieferung. Der Empfänger oder die Empfängerin wird aufgefordert, die falsche DHL-App installieren, um die Sendung zu verfolgen. In Spanien, Italien und Großbritannien nutzen die Kriminellen eine ähnliche Masche – nur eben mit einer anderen App-Kopie, die den jeweils größten Postdienstleisters des Landes imitiert. 

Verwendete Quellen:
  • Mitteilung von Bitdefender Labs

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Weltbild.detchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: