Bisher hatten Cyberkriminelle, die Trojaner verbreiten, vor allem den PC im Visier. Weil jedoch Smartphone und Tablet den Computer zunehmend ersetzen, werden mittlerweile auch sie angegriffen. Erst kürzlich hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen.

Die Behörde warnt vor sogenannten Smishing-Angriffen. Während klassische Phishing-Angriffe via E-Mail erfolgen, wird beim Smishing auf die SMS gesetzt. Die Masche ist denkbar einfach: Unter einem falschen Vorwand werden Nutzer per Kurzmitteilung dazu aufgefordert, einem Link zu folgen und anschließend eine App zu installieren.

Warnung vor dem FluBot

Im konkreten Fall der BSI Warnung geht es um die Schadsoftware FluBot, die derzeit gerne als App eines Logistikanbieters (z.B. DHL, Deutsche Post oder FedEx) getarnt wird. Opfer erhalten eine SMS mit Hinweis auf angebliche Zustellungsprobleme (meist in Form einer drohenden Rücksendung an den Absender) mit einem Paket. Da insbesondere jetzt zur Corona-Zeit viel online bestellt wird, fühlen sich viele Empfänger von der Nachricht angesprochen.

Laut SMS können sie den Status ihrer Sendung nur ändern, indem sie die App des Logistikunternehmens installieren. Ein entsprechend platzierter Link führt sie dorthin. Allerdings stammt die App nicht vom Logistikanbieter und sie wird auch nicht über den offiziellen Play Store (Android) bereitgestellt, sondern über einen alternativen Marktplatz.

Diesen Schaden richtet die Malware an

Wer auf den Schwindel hereinfällt, kann auf unterschiedliche Weise bestraft werden. In der Warnung des BSI ist vom Ausspähen die Rede, die Cyberkriminellen möchten Zugänge zu den Bankkonten und Depots ihrer Opfer abfangen. Sollte dies gelingen, droht ein immenser finanzieller Schaden.

Übrigens, die App richtet sich ausschließlich an Android Nutzer. Wer ein iPhone oder iPad verwendet, kann sich den Trojaner nicht einfangen. Allerdings kommt es zur Weiterleitung auf Spam-Seiten, auf denen wiederum dubiose Angebote, Abofallen und andere Schadsoftware lauern.

Handynummern und Namen stammen vermutlich aus einem großen Hack

Smishing kann nur erfolgen, wenn Angreifer die Handynummern ihrer Opfer kennen. Jedoch sind Mobilfunknummern schwerer zugänglich als E-Mailadressen. Laut BSI werden die Opfer in den SMS Nachrichten zum Teil sogar mit Namen angesprochen, d.h. die Angreifer müssen Name und Mobilfunknummer kennen.

Experten für IT-Sicherheit vermuten, dass diese Daten vermutlich aus einem größeren Hack stammen. Womöglich rühren sie von Facebook, wobei dies zum aktuellen Augenblick jedoch nicht gewiss ist.

Wie Sie Ihr Smartphone schützen

Ob am Computer oder auf dem Smartphone, der beste Schutz vor Phishing / Smishing besteht darin, die Masche der Betrüger zu erkennen. Die Angreifer kommen mit einem Vorwand, gerne mit einem, der Druck zu handeln (offene Rechnungen, fehlgeleitete Paketlieferungen oder Bewerbungsunterlagen) aufkommen lässt. Wer dies jedoch verstanden hat und deshalb nicht panisch reagiert, sondern den Sachverhalt gründlich prüft, geht den Betrügern nicht so schnell auf den Leim. Zur Schulung von Mitarbeitern bieten wir Online-Kurse rund um die Informationssicherheit an.

Ergänzend sollten die Systeme ausreichend abgesichert sein. Ob Android oder iOS Gerät, die Installation von Apps sollte nur über die offiziellen App Stores erfolgen. Nicht nur Unternehmen, sondern auch private Nutzer können ihre Geräte entsprechend konfigurieren.