Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor SMS, die zurzeit massenhaft versandt werden. In diesen geben sich Kriminelle als Paketdienst aus und behaupten, ein Paket wäre zugestellt worden. In der Kurznachricht wird man aufgefordert, einen Link anzuklicken, der zu gefälschten Webseiten führt, die Schadsoftware enthält. Diesen Betrugsversuch nennt das BSI „Smishing“, eine Kombination aus „SMS“ und „Phishing“.

Die Berichte über solche Angriffe reißen in der Presse nicht ab. Auch die SiBa-Redaktion bekommt viele Hinweise dazu. Die Presse veröffentlicht nun Details: Das Schadprogramm nennt sich FluBot. Der Trojaner späht vertrauliche Daten auf dem Smartphone aus, um an Zugangsdaten zu gelangen, zum Beispiel für das Online-Banking oder für Online-Shops. Der Trojaner ist bereits seit November 2020 im Umlauf.

Betroffen sind Android-Smartphones. Durch das Anklicken auf dem Link in der SMS wird der Trojaner, getarnt als App eines Paketdiensleisters, heruntergeladen. Sie sieht den Apps der Paketdienstleister DHL oder UPS tatsächlich sehr ähnlich. Die App fordert dann Berechtigungen ein, um Zugang zu weiteren Apps, Kontaktlisten oder Passwörtern zu erhalten. Durch den Zugang zu Kontaktlisten wird die SMS an alle Kontakte weitergeleitet. Dabei wird eine persönliche Anrede verwendet, was Vertrauen suggeriert und das Risiko erhöht, den Link anzuklicken.

Auf iPhones oder iPads gelingt der Download nicht. Stattdessen landet man auf Webseiten mit zahlreichen Fallen, unfreiwillig Abonnements abzuschließen.

Das BSI rät, nicht auf Links in dubiosen SMS zu klicken. Der Absender sollte gesperrt werden. SiBa rät, die Installation von Apps aus unbekannten Quellen zu deaktivieren und lediglich Apps aus dem Google Play Store oder Apple App Store zu beziehen. Darüber hinaus rät SiBa dazu, sich auf den offiziellen Webseiten der Paketdienstleister über den Verbleib von Paketen zu informieren.

Sie können auch Ihren Mobilfunk-Betreiber informieren und ihn bitten, eine Drittanbietersperre einzurichten. Somit verhindern Sie das ungewollte Abschließen von Abonnements per Link-Klick, wodurch weitere Kosten entstehen könne.

Betroffene sollten Anzeige bei der Polizei erstatten. Das Smartphone sollte bei einem Befall mit dem Trojaner in den Flugmodus gesetzt werden, um es vom Netz zu trennen. So wird auch verhindert, dass der Trojaner automatisiert die SMS an alle Kontakte weiterleitet.