Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal wieder ein Thema hoch, welches ich bereits im März und April 2021 hier im Blog angesprochen hatte. Die Macher des Banking-Trojaners Flubot scheinen wohl recht erfolgreich zu sein. Bitdefender hat Anfang Juni 2021 eine Warnung vor dieser Malware herausgegeben und stellt fest, dass sich Flubot gerade in Deutschland derzeit stark verbreitet, weil die Kriminellen hinter der Kampagne seit kurzem einen erfolgreichen Trick anwenden.


Anzeige

Die Bitdefender Labs beobachten in Deutschland sehr starke Aktivitäten des Banken-Trojaners FluBot, auch bekannt als Cabassous. Der Trojaner ist zwar weltweit aktiv, hat allerdings in Deutschland besonderen Erfolg, wo über 60 Prozent der bisherigen Fälle zu verzeichnen sind. Der Trojaner wird über gefälschte Apps auf Android-Geräten installiert, was laut Bitdefender sehr wahrscheinlich zu seinem „Erfolg" führte.

Verbreitung des Banken-Trojaners FluBot
Verbreitung des Banken-Trojaners FluBot, Quelle: Bitdefender

Fake DHL-Mobil-App mit Trojaner

In Deutschland nutzen die Kriminellen eine gefälschte Version der Mobil-App von DHL, deren echte Version mit über einer Millionen Installationen sehr verbreitet und beliebt ist. Die bösartige Version der DHL-Mobile-App kommt über Sideloading auf Android-Geräte, nachdem Nutzer dazu verleitet wurden, eine gefälschte App außerhalb des sicheren Google-Play-Stores zu installieren.

Hat das Gerät keine aktive Sicherheitssoftware, kann die bösartige App anschließend ungehindert Schaden anrichten. Im Falle von Flubot stiehlt sie neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Zudem verfügt sie über ein Arsenal weiterer Befehle und kann z. B. Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden, die vom CNC-Server bereitgestellt werden.

Verbreitung über Spam-SMS

Die Betreiber von Flubot verbreiten ihre Malware direkt über personalisierte SMS, sogenanntes "Smishing" (siehe Links am Artikelende). Die Malware stiehlt Kontaktnamen und Telefonnummern aus der Kontakt-App der Opfer und sendet sie an den Server der Kriminellen. Dieser verwendet SMS-Vorlagen und nutzt darin den echten Namen des Empfängers. So erhalten nichtsahnende Nutzer scheinbar authentische Textnachrichten, die diese dazu auffordern die gefälschte App zu installieren, um beispielsweise den Zeitpunkt der Zustellung eines Pakets zu vereinbaren.

Flubot ist zwar weltweit aktiv, verbreitet sich derzeit jedoch besonders stark in Deutschland, Spanien, Italien und Großbritannien – über gefälschte Versionen der jeweils lokal genutzten Paketdienste. Bitdefender rät Nutzern dazu, generell niemals Apps von außerhalb der Sicherheit offizieller App-Stores zu installieren. Weitere Sicherheit bietet eine aktive Sicherheitssoftware – auch auf Mobilgeräten.

Der Sicherheitsanbieter Bitdefender gibt an,  dass sein eigenes Produkt Bitdefender Mobile Security Angriffe von Flubot zuverlässig dank der Android.Trojan.Banker-Ortung erkennen und abwehren soll. Und der Sicherheitsanbieter ESET hat in 2021 einen starken Anstieg der Banking-Trojaner unter Android festgestellt – The Register berichtet hier davon.

Ähnliche Artikel:
CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)
Achtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland
Smishing: Warnung vor Abzock-Welle mit Paket-SMS


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)

  1. janil sagt:

    Würden doch viele vorher die "Brain.exe" installieren oder aktivieren, dann wäre die Verbreitung wohl nicht so enorm.
    Aber "hätte, wenn und aber"…
    Schönen Sonntag allen.

  2. Tim sagt:

    >Im Falle von Flubot stiehlt sie neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Zudem verfügt sie über ein Arsenal weiterer Befehle und kann z. B. Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden, die vom CNC-Server bereitgestellt werden.<

    Ja, jetzt blöd, dass eine ganze Flut von "gutartigen" Apps genau das gleiche tut… :D
    Teilweise, also ohne Zustimmung (soviel zu freie Wahl) sind die Apps nicht nutzbar, ohne derartige "Features"… Ein Schelm wer böses denkt, wenn die App ohne SMS Erlaubnis gar nicht erst anläuft, obwohl den Kram eigentlich keiner mehr benutzt…

    Langsam sollte man das ganze Konzept mal überdenken.
    Ab wann ist denn nun das Abzocken von Daten kriminell? Die Frage brennt immer heller, aber die Gier nach dem (Daten-) Gold verhindert eine echte Antwort.

    @Janils "Brain.Exe" braucht definitiv ein Upgrade, denn "angebliche" bösartige Software tut immer seltener mehr, als der normale Kram. Die Frage ist nur, wer die Daten abgreift… "gute Firmen" oder "böse" Personen…

    Ists eigentlich noch Malware, wenn "Kriminelle" ne AGB mitliefern würden? So tun das die "guten" doch auch…

    • Ärgere das Böse! sagt:

      Aber ganz genau!!!

      Wenn eine Jogging-App noch telefonieren können will, und das Telefonbuch benützen, und die Kamera usw.!!! sollte man den Ramsch nicht installieren.

      Der Google-Play-Store ist eine Malware-Schleuder.

    • Werner sagt:

      > Ists eigentlich noch Malware, wenn „Kriminelle" ne AGB mitliefern würden? So tun das die „guten" doch auch…
      Wenn in den AGB steht, dass sie den Nutzer ausspionieren und abzocken werden, wohl eher nicht :-)
      Der Unterschied ist halt, dass die Bösen die Rechte zwecks Spionage brauchen, die anderen beispielsweise SMS vielleicht wegen 2FA haben möchte (was ja eher gut wäre).

  3. Blupp sagt:

    Ja die gute "Brain.exe". Heißt es nicht, dass prinzipiell keine Software fehlerfrei ist? Und wie steht es mit Sicherheitslücken der Hardware (manchmal auch Weichware) auf der "Brain.exe" läuft?

    Eine Frage, weil der "sichere offizielle APP-Store" angesprochen wird, wird da auch noch aufgeworfen. Nicht das über Google-Play auch schon heftig Malware verteilt wurde …
    Mancher Android-Nutzer flüchtet zu F-Droid. Wie ist das mit der Sicherheit bei F-Droid bestellt, gibts da Erfahrungswerte? Ist das sicherer, unsicherer oder nimmt sich das alles nichts?

    • Tim sagt:

      >Ist das sicherer, unsicherer oder nimmt sich das alles nichts?<

      Letzteres… wie will man auch in der Masse (Schrott) den Überblick behalten?
      Das schaffen auch die Größten nicht…

      Selbst OpenSource Geschichten wurden ja teilweise erst nach großen Geschichten mal genau unter die Lupe genommen und wie lange hat so ein Spaß dann gedauert?
      Hört sich alles nett an, aber…

Schreibe einen Kommentar zu Tim Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.