Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst.
Der Text lautet dabei: “Ihr Paket kommt an, verfolgen Sie es hier”. Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, denn nach Angaben von ESET führt der zu Phishing-Seiten, auf denen schon ein Banking-Trojaner namens Flu Bot auf neue Opfer wartet.
Nach Angaben von ESET finden sich die SMS mit dem Schadcode schon mindestens seit dem 15. März, also seit Anfang der vorigen Woche, auf den deutschen Smartphones. Dabei ändern sich die Absender-Nummern genauso wie die URLs in den SMS, denen im Grunde nur gemeinsam ist, dass sie absolut nichts mit Paketdiensten zu tun haben.
Die SMS gehen an kopierte Kontaktdaten
FluBot habe es laut ESET auf Daten aus Apps von Banken und Kryptowährungsbörsen abgesehen und verfüge sogar über die Fähigkeit, die Einmalpasswörter für Zwei-Faktor-Authentifizierungen (2FA) aus entsprechenden SMS abzufangen. Auch Overlay-Angriffe, die mit einer imitierten Benutzeroberflächen von Banking-Apps arbeiten, seien möglich.
Der Trojaner liest Telefonnummern aus den Kontaktlisten seiner Opfer aus, um sich dann darüber weiterzuverbreiten. Seit dem fünften März sollen Analysen zufolge “über 11 Millionen Telefonnummern gestohlen worden” sein. Zwar habe es “im Zusammenhang mit dem Fall” schon Festnahmen gegeben, aber die Verbreitung der Malware liefe bisher immer noch weiter.
