CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)

Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben.


Anzeige

Es sind verschiedene Tweets von CERT-Bund, die mir die Tage unter die Augen gekommen sind, und in denen vor dem Trojaner für Android nachdrücklich gewarnt wird. In nachfolgendem Tweet weist CERT-Bund auf eine neue Meldung hin – im SMS-Text heißt es: "Facebook: Verdächtige Aktivität auf Ihrem Facebook-Konto, klicken Sie hier: <Link>" – die Nachricht stammt angeblich von FedEx, ist aber gefälscht. 

FluBot Malware Android App

Wer den Link anklickt, holt sich den Trojaner auf sein Android-Gerät. Daher solche SMS-Nachrichten mit dubiosen Links sofort löschen. Denn bei der Installation von solch schädlichen Android Apps wie MoqHao, FakeSpy, FluBot & Co. kann es u. a. zum SMS-Massenversand und Phishing-Angriffen kommen. Sollten solche Apps installiert worden sein, so sind z. B. diese Empfehlungen des Landeskriminalamts Niedersachsen auszuführen.

Ratschläge der Polizei bei Android-Trojanerbefall
Ratschläge der Polizei bei Android-Trojanerbefall

Inzwischen gibt es eine neue SMS-Nachricht, bei der gemeldet wird: "Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen <Link>" – auch hier gilt: Keinesfalls des Link anklicken.

SMS FluBot Malware Android App

Durch die Datenschutzvorfälle der letzten Monate sind ja eine Menge an Telefonnummern öffentlich geworden (z.B. aus dem Facebook-Leck, siehe Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern). Auch beim Gigaset Malware-Befall (siehe  Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)) über Ostern könnten Telefonnummern über WhatsApp abgezogen worden sein.  Die Sicherheitsforscher von ESET haben im Blogbeitrag Sendungsverfolgung liefert Trojaner statt Paketstatus auf welivesecurity bereits im März 2021 auf diese Masche von Cyber-Kriminellen hingewiesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)

  1. ibbsy sagt:

    Danke für die Warnung!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.