Bereits Anfang April haben die Sicherheitsexperten von ESET eine Warnung an Nutzer von Android-Handys herausgegeben. Eine Android-Malware soll sich rapide ausbreiten. Kriminelle sollen über falsche Sendungsbenachrichtigungen versuchen, Schadsoftware auf die Handys zu laden. In den gefälschten Paket-SMS enthalten dabei ist der gefährliche Banking-Trojaner FluBot. Wie du ihn erkennen kannst und was du tun solltest, erklären wir weiter unten. Tatsächlich gibt es aber noch keine sichere Lösung zur Zeit, wie es ein neuer Bericht vom 27. April 2021 meldet.
Android-Malware bedroht Smartphone-Nutzer
Eingehende SMS-Nachrichten sollen den Banking-Trojaner FluBot in dein System schmuggeln. Als Absender der SMS werden große Logistikunternehmen wie FedEx und DHL angegeben. Doch die gefälschten, täuschend echt wirkenden SMS stammen von Kriminellen. Es ist nicht der erste und sicherlich auch nicht der letzte Trojaner, mit dem sich Smartphone-Nutzer plagen werden. Trotzdem sollte jeder potentiell betroffene Nutzer die Android-Malware sehr ernst nehmen.
Du erkennst die SMS mit Trojanern daran, dass die SMS den Empfänger dazu auffordern, über einen Link eine App zu installieren. So könne man den Sendungsstatus des angeblichen Pakets einsehen, so die SMS. Klickst du auf den Link, öffnest du aber den Weg für den Trojaner auf dein Smartphone. Gleichzeitig erhält die Schadsoftware wichtige Berechtigungen auf deinem Gerät. Sie kann dann autonom SMS-Nachrichten lesen und schreiben, die Kontaktliste abrufen und sogar Anrufe durchführen.
Das wissen wir bisher über den Trojaner
Bereits seit Ende 2020 soll das Schadprogramm FluBot im Umlauf sein. Bisher aber waren die Aktivitäten des Trojaners begrenzt auf Smartphones in Polen und Spanien. Jetzt aber schwappt das Problem nach Deutschland und hat vor allem Android-Handys im Visier. Hierauf hingewiesen haben die ESET-Sicherheitsexperten in einem Beitrag auf ihrer Website Welivesecurity am 23. März 2021.
Am 27. April 2021 ist man einer Lösung auch noch nicht näher gekommen, wie ZDNet berichtet. Dort steht auch, dass Nutzer von iPhones das Problem vermutlich nicht haben werden. Trotzdem soll das Natiocal Cyber Security Centre (NCSC) Apple-Nutzer davor warnen, auf den Link zu klicken. Betroffene Android-Nutzer sollten ihr Handy am besten auf die Werkeinstellungen zurücksetzen.
Solltest du die SMS auf dein Android-Handy erhältsts, solltest du die Benachrichtigung mit dem Trojaner nicht öffnen und auf keinen Fall auf die SMS klicken. Lösche am besten die Nachricht umgehend.
Derzeit kursiert auf Android-Handys auch eine Version der Clubhouse-App, die in Wirklichkeit gar nicht vom Original-Hersteller stammt, sondern einen Trojaner aufs System schmuggelt. Bist du erst einmal infiziert, kannst du so Trojaner entfernen.