• Home
  • Digital
  • Internet & Sicherheit
  • Vorsicht, falsche DHL-App: Android-Trojaner "Flubot" breitet sich aus


Schlagzeilen
AlleAlle anzeigen

Symbolbild für ein VideoEs wird richtig heiß – dann nahen GewitterSymbolbild für einen TextVier DFB-Stars für Ballon d'Or nominiertSymbolbild für einen TextHarald Schmidt witzelt über Gasknappheit2. Liga live: HSV will nächstes TorSymbolbild für einen TextBrauereien warnen vor "Kosten-Tsunami"Symbolbild für einen TextFußballstar verlässt Klub nach DrohungenSymbolbild für einen TextMann sperrt sich aus Wohnung aus – totSymbolbild für einen TextWohin wechselt Mick? Onkel ahnt etwasSymbolbild für einen TextObert zeigt Knutschfoto mit FreundSymbolbild für einen TextSo kann WhatsApp zur Kostenfalle werden Symbolbild für einen TextKuriose Suche nach Seemonster "Tegeli"Symbolbild für einen Watson TeaserInternet-Star zieht klaren SchlussstrichSymbolbild für einen TextÜberbein behandeln

Darum ist der Banking-Trojaner "Flubot" in Deutschland so erfolgreich

Von t-online, str

Aktualisiert am 01.06.2021Lesedauer: 2 Min.
Falsche Paket-SMS im Namen der Deutschen Post: Wer aktuell solche oder ähnliche SMS bekommt, löscht sie besser sofort und klickt keinesfalls auf Links.
Falsche Paket-SMS im Namen der Deutschen Post: Wer aktuell solche oder ähnliche SMS bekommt, löscht sie besser sofort und klickt keinesfalls auf Links. (Quelle: Till Simon Nagel/dpa-tmn-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Der Banking-Trojaner "Flubot" ist weltweit auf dem Vormarsch – vor allem aber in Deutschland. Die Kriminellen nutzen Paket-Nachrichten und eine gefälschte DHL-App als Lockmittel, um die Schadsoftware auf die Mobilgeräte zu schleusen.

Laut einer Auswertung der IT-Sicherheitsfirma Bitdefender Labs breitet sich die Android-Malware "Flubot" rasant aus. Dabei liegt ein auffälliger Schwerpunkt in Deutschland: Laut Bitdefender sind inzwischen mehr als 60 Prozent der "Flubot"-Fälle in Deutschland zu verzeichnen.


Vorsicht vor diesen Phishing-Nachrichten

Das Phishing-Radar der Verbraucherzentrale informiert regelmäßig über neue Betrugs-E-Mails. t-online zeigt die aktuellen Fälle.
Aktuell sind mehrere Phishing-Mails im Namen der Sparkasse im Umlauf. Um einer dauerhaften Sperrung des Kontos zu entgehen, werden die Empfänger aufgefordert, über einen Link ihre personenbezogenen Daten zu aktualisieren.
+8

Die Expertinnen und Experten führen den "Erfolg" der Malware hierzulande auf die Art und Weise zurück, wie sie auf die Geräte gelangt. Die Kriminellen tarnen den Banking-Trojaner nämlich als "DHL Express"-App und jubeln diese den Smartphone-Nutzerinnen und -Nutzern mit Hilfe von falschen Paket-Benachrichtigungen unter.

Der Banking-Trojaner Flubot ist vor allem in Deutschland aktiv.
Der Banking-Trojaner Flubot ist vor allem in Deutschland aktiv. (Quelle: Bitdefender Labs)
ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Hollywoodstar Anne Heche stirbt nach Unfall
Anne Heche: Die Schauspielerin hatte einen schweren Autounfall.


Diese Masche funktioniert aber nur auf Android-Geräten, da der Download nicht über den offiziellen Google Play Store gestartet wird, sondern über eine Webseite. Fachleute sprechen in diesem Zusammenhang von "Sideloading". Auf einem iPhone wird die Installation von Apps aus solchen unsicheren Quellen automatisch unterbunden.

Tipp: Apps nur aus dem Play Store beziehen

Android-Nutzerinnen und -Nutzer müssen darauf achten, dass sie Apps nur aus dem offiziellen Play Store beziehen. In den Sicherheits-Einstellungen ihres Smartphones können sie zudem festlegen, dass Apps aus "unbekannter Quelle" (oder "unbekannte Herkunft") nicht installiert werden dürfen. Die Internetkriminellen werden versuchen, ihre Opfer dazu zu bringen, diese Einstellung rückgängig zu machen.

Der Banken-Trojaner "Flubot", auch als Cabassous bekannt, ist weltweit aktiv. Die Malware greift Namen und Telefonnummern der Kontakte, SMS, Bankdaten und andere private Informationen ab. Darüber hinaus kann sie weitere Befehle ausführen und dadurch beispielsweise Anrufe tätigen, Nachrichten abhören oder schädliche SMS verschicken.

Malware verbreitet sich durch "Smishing" weiter

Gerade der letzte Punkt ist relevant, denn die Kriminellen können durch sogenanntes "Smishing" – also SMS-Phishing – massenhaft gefährliche Nachrichten mit schädlichen Links oder Anhängen verschicken. Aus Sicht der Empfängerinnen und Empfänger scheinen diese von einem persönlichen Kontakt zu kommen. Zum Teil enthalten sie sogar eine persönliche Anrede. Das weckt Vertrauen und erhöht das Risiko, dass weitere Geräte mit Malware infiziert werden.

In Deutschland geht es in den aktuell kursierenden SMS-Nachrichten meist um eine angebliche Paket-Lieferung. Der Empfänger oder die Empfängerin wird aufgefordert, die falsche DHL-App installieren, um die Sendung zu verfolgen. In Spanien, Italien und Großbritannien nutzen die Kriminellen eine ähnliche Masche – nur eben mit einer anderen App-Kopie, die den jeweils größten Postdienstleisters des Landes imitiert.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
DHLDeutsche PostDeutschlandGoogle PlaySMSTrojaner

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website