Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Sicherheit (Pexels, allgemeine Nutzung)Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt. Die Tage warnte Bitdefender, dass sich die Banking-Malware FluBot sich im Zuge neuer Kampagnen wieder auf Smartphones in Deutschland ausbreitet.


Anzeige

Es ist ein immerwährendes Thema, welches ich hier im Blog bereits voriges Jahr mehrfach aufgegriffen habe. Vor einiger Zeit gab es sogar einen Flubot-Fall im erweiterten Bekanntenkreis, der auffiel, weil das Prepaid-Guthaben binnen Stunden durch Premium-SMS abgefackelt wurde.

Fake DHL-Mobil-App mit Trojaner

In Deutschland nutzen die Kriminellen eine gefälschte Version der Mobil-App von DHL, deren echte Version mit über einer Millionen Installationen sehr verbreitet und beliebt ist. Die Betreiber von Flubot verbreiten ihre Malware direkt über personalisierte SMS, sogenanntes "Smishing". Dann wird die bösartige Version der DHL-Mobile-App von den übertölpelten Nutzern per Sideloading auf Android-Geräte über die zugesandten Links installiert.

Hat das Gerät keine aktive Sicherheitssoftware, kann die bösartige App anschließend ungehindert Schaden anrichten. Im Falle von Flubot stiehlt sie neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Zudem verfügt sie über ein Arsenal weiterer Befehle und kann z. B. Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden, die vom CNC-Server bereitgestellt werden.

Über die erbeuteten Kontaktnamen und Telefonnummern aus der Kontakt-App der Opfer erstellen die Kriminellen SMS-Vorlagen und nutzt darin den echten Namen des Empfängers um weitere Opfer anzugehen. So erhalten nichtsahnende Nutzer scheinbar authentische Textnachrichten, die diese dazu auffordern die gefälschte App zu installieren, um beispielsweise den Zeitpunkt der Zustellung eines Pakets zu vereinbaren.

Bitdefender warnt erneut

Sicherheitsanbieter Bitdefender hat die Tage eine neue Warnung zu Flubot herausgegeben. Cyberkriminelle versuchen mit der Malware seit geraumer Zeit immer wieder Kreditkarteninformationen und Zugangsdaten sammeln, um dann Geld digital zu stehlen oder verschiedene Konten der Opfer in anderen Diensten zu nutzen.

Die ersten Belege für die neue Flubot-Kampagne 2022 entdeckten Sicherheitsexperten zu Ostern dieses Jahres in Rumänien. Seitdem spielen die Angreifer nacheinander die Kampagne in den verschiedensten europäischen Ländern aus. Sie tarnen die Malware als SMS-Nachrichten zahlreicher bekannter Dienstleister wie DHL, UPS, Google Chrome oder WhatsApp .

Geographische Verteilung der FluBot-Malware
Von Flubot missbrauchte Apps, Quelle: Bitdefender

Ein SMS-basiertes Phishing (Smishing) veranlasst durch eine vermeintliche Sprachnachricht von verschiedenen bekannten Diensten – typischerweise von einem Paketdienst – die Nutzer, eine hinter einer App zum Abspielen von Audio-Inhalten verborgene Malware zu installieren.


Anzeige

Den Hackern kommt es darauf an, dass die angegriffenen Personen Flubot eigenhändig installieren. Die einmal heruntergeladene Schad-App erbittet dann die Zugangserlaubnis für verschiedene wichtige Smartphone-Dienste sowie die dazugehörigen Informationen.

Die Flubot-Malware läuft zwar nicht selbst auf iOS-Geräten. Aber sie leitet Nutzer von Apple-Smartphones auf infizierte Weblinks als Ort für Phishing-Angriffe, Abonnementbetrügereien oder vermeintliche Umfragen um.

Deutschland ist Hauptverbreitungsgebiet

Schwerpunkt der neuen FluBot-Angriffe sind vor allem europäische Länder. Deutschland liegt mit 37,39 % der beobachteten Angriffe an Platz eins vor Rumänien mit 31,55 % und Großbritannien mit 17,55 %. Dahinter liegen mit niedrigeren Anteilen Polen, Spanien, Schweden, Österreich, Finnland und Dänemark.


Geographische Verteilung der FluBot-Malware, Bildrechte: Bitdefender

Bitdefender empfiehlt privaten Nutzern dringend, auf mobilen Geräten Sicherheitslösungen, die FluBot und Social-Engineering-Attacken erkennen, zu installieren. Eine Abwehrfunktionalität, die Betrügereien erkennt und Smishing-Angriffe vereitelt, bevor die Nutzer überhaupt mit bösartigen Inhalten interagieren, bietet zusätzlichen Schutz. Der vollständige Bitdefender-Report lässt sich hier abrufen.

Ähnliche Artikel:
CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)
Achtung: Android FluBot Banking-Trojaner verbreitet sich in Deutschland
Smishing: Warnung vor Abzock-Welle mit Paket-SMS
Banking-Trojaner Flubot verbreitet sich in Deutschland stark (Juni 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Android, App, iOS, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Nächste Runde: FluBot-Banking-Malware (Mai 2022)

  1. Luzifer sagt:

    Wann lernen die Leute endlich das man Apps/Software nur direkt vom Hersteller installiert und nicht aus dubiosen Quellen, eMails, Nachrichten oder Sonstigen Quellen heraus.

    Sorry, aber für derartige Opfer fehlt mir jedes Quäntchen Mitleid.

    • Kai sagt:

      Sind ja nicht nur Apps. Generell würde es halt helfen, wenn man nicht blind das macht, was einem irgendwie und unerwartet / überraschend gesagt wird. Egal auf welchem Weg und ob es jetzt um IT / Technik geht oder andere Dinge.

      Vor dem Internet wurde primär auf der Straßen / Fußgängerzone oder vor der Haustür auf 'Dummenfang' gegangen. Jetzt gibt es halt auch noch das Internet mit zahlreichen Möglichkeiten und die ganzen dubiosen Telefonanrufe (passiert ja auch nix).

      Dabei ist eine erste Einordnung recht einfach und banal: Unerwartete / unaufgeforderte Kontaktierung und man soll etwas machen (oder es passiert was ganze Schlimmes) -> Betrug statt 'muss ich gleich machen'.

      Aber eine Schutz-App kann man den Leuten besser andrehen (gleichzeitig Daten abgreifen + Abos verkaufen) und da muss man der User nicht 'denken', sondern kann blind in die nächste / neue Falle tappen, die dann wieder als 'neue Masche' propagiert werden kann.

    • Günter Born sagt:

      Die Geschichte ist schlicht zu einfach gestrickt. Ich kenne den im Text kurz erwähnten Fall: Der Betreffende erwartete eine Lieferung, es kam eine SMS zu einer Lieferung mit Aufforderung, die Tracking-App zu installieren. Da wurde eine bestehende Erwartungshaltung passgenau bedient – war zwar Zufall, aber die Falle hat zugeschlagen.

      Ist mir bei einer Phishing-Mail auch schon mal passiert – es gab eine Störung, und kurz darauf kam eine Phishing-Mail "wegen Störung rufe hier drei unzugestellte Mails ab" – a bisserl Stress im Hintergrund und ich habe nicht die URLs überprüft. Blieb folgenlos, weil ich das doch zeitnah gemerkt und die Zugangsdaten gleich geändert habe. Social Engineering hat da, wie in vielen anderen Fällen, funktioniert.

      Wir leben schlicht in einer IT-Blase – die Masse der Smartphone-Nutzer hat andere Prioritäten und fällt schlicht auf Flubot herein. Aufgabe der Technik und IT-affinen Klientel ist es, aufzuklären und ggf. durch Training der Leute oder entsprechende Sperren diese Kollateralschäden zu minimieren. Mit "fehlt Mitleid" kommen wir Null weiter – speziell, wenn beim Opfer dann ggf. meine Daten abgezogen werden. Nur als gedankliche Anregung.

      • Luzifer sagt:

        OK! Ändert aber nix an meiner Aussage, wenn man dann die DHL Tracking App installieren soll, dann macht man das nicht aus der Nachricht heraus, sondern geht auf die DHL Seite und lädt sich da die App runter!

        So schwer ist das nicht! eine einfache Grundregel. Damit erschlägt man 98% der Betrugsversuche im Internet! Ist auch keine Raketenwissenschaft.
        Die restlichen 2% ja da sind dann wirklich echte Cracks am Werk, da hast du einfach Pech.

  2. janil sagt:

    Das ist doch aber alles Neuland… Und dieses Neuland ist doch so bequem und wenn der Nerd an der Kasse mit dem Handy bezahlt, dann wollen Tante Uschi und Oma und Mutti das auch können und dann müssen eben Sohn, Enkel und Neffe ran und das installieren und dann wird doch auch gespart und so und hygenenisch ist es auch, sagt doch der Supermarkt und die Bank doch auch. Aber dann wird eben vergessen, der lieben Verwandschaft in die grauen Zellen einzuhämmern, keinesfalls auf SMS von unbekannten Nummer oder Leuten in irgendeiner Weise zu reagieren oder das muss doch dann aber sein, soll ja alles aktuell sein…

    Dieser FluBot wird, meiner Meinung nach, massenweise durch ganze Familien bzw. deren Handys und Tablets gehen.

  3. Oliver L. sagt:

    Auch wenn wir hier überall ESET einsetzen, so braucht es dagegen keine "aktive Sicherheitssoftware". Selbst Uralt-Android-Versionen schützt gegen solche Dummuser-Attacken, da nur Apps aus dem Play Store zugelassen werden. Nur Anwender, die die Sicherheitswarnungen, sollte man dort die Finger anlegen, ignorieren, sind in diesem Fall gefährdet. Und wenn man mal eine Vorab-Version eines renommierten Herstellers unbedingt als .apk installieren will, so reicht eine nur kurzzeitige Zulassung.
    Auch in solchen Fällen hilft aber wohl auch keine "Sicherheitssoftware", falls diese App dann doch unerwünschte Dinge tut. Denn Verhaltensanalyse wie unter Windows sind unter Android nicht möglich. Hier wird mutmaßlich nur nach bekannten Pattern gesucht. Also besser Finger weg.

  4. Luzifer sagt:

    OK! Ändert aber nix an meiner Aussage, wenn man dann die DHL Tracking App installieren soll, dann macht man das nicht aus der Nachricht heraus, sondern geht auf die DHL Seite und lädt sich da die App runter!

    So schwer ist das nicht! ne einfache Grundregel. Damit erschlägt man 98% der Betrugsversuche im Internet! Ist auch keine Raketenwissenschaft.

    • Ralf S. sagt:

      Kommentar von Hr. Born "oben" um 12:02 Uhr (vor allem den letzten Absatz) nicht ganz gelesen? "Wir" (eben die Verfolger u. a. dieses IT-Blogs) leben in einer Blase und dürfen unter keinen Umständen auf die riesige Mehrheit schauen, die genau dies eben NICHT tut! Und, und das ist noch wichtiger, dieser riesigen Mehrheit ist (oft sogar grundlegende) Sicherheit/Sicherheitsdenken aber so was von Sch….egal! Erlebe das selbst auch ständig immer und überall (Nachbarn, Bekannte, Freunde, Kollegen, Familie …) Echt haarsträubend teilweise, welches Wissen und welche Denke dort bzgl. IT und Sicherheit vorherrscht. Man kann es diesen Menschen oft auch einfach nicht verdenken. Viele sind diesbzgl. ins kalte Wasser geschmissen worden und mussten das alles nutzen – ob sie wollten, oder nicht. Viele verfahren auch nach dem Motto: "Tun doch alle, wird sooo schlimm schon nicht sein …". Ist schon so ähnlich, als ob im Straßenverkehr nur rund 15 – 20 % einen Führerschein besitzen und der "Rest" eben nicht, aber dieser "Rest", also die Mehrheit, nimmt aber trotzdem am Straßenverkehr ohne schlechtes Gewissen teil … Viele sind im vollen BLINDFLUG unterwegs und haben absolut KEINEN Plan was sie da täglich so alles machen (und natürlich dann auch unwissend so "anstellen"). Mein Vater z. B. früher auch (ist inzwischen verstorben). Ja leider, auch der! Er nahm es einfach nicht ernst, man konnte sagen was man wollte – und ist deshalb auch mehrmals reingetappt, in diverse Fallen … Deshalb, wie Hr. Born oben auch schon schrieb:

      "… Aufgabe der Technik und IT-affinen Klientel ist es, aufzuklären und ggf. durch Training der Leute oder entsprechende Sperren diese Kollateralschäden zu minimieren. …"

      Ist wohl eine so gut wie nicht zu schaffende Sisyphos-Aufgabe … Aber „wir" sollten trotzdem „dran bleiben" – schon in unserem eigenen Interesse! Und "Schadenfreude" und "kein Mitleid" usw., bringt uns dabei echt nicht weiter …

    • Hobbyadmin sagt:

      Was man bzgl. Apps macht oder nicht macht, das wissen Leser dieses Blogs, die meist viel mit IT zu tun haben, vermutlich sehr gut.

      Wenn die gleichen Leser aber von ihrer Autowerkstatt mitgeteilt bekommen, dass noch dies und das Traggelenk oder wasauchimmer getauscht werden sollte, dann wird das in der Regel geglaubt und in Auftrag gegeben. Für einen erfahrenen KFZ-Mechaniker hingegen wäre es "ne einfache Grundregel", dass dies und das Teil auch ohne Tausch noch problemlos 100.000 km hält, "keine Raketenwissenschaft".

      Ähnliches gilt für jeden Lebensbereich, in dem man kein Experte ist. Für die jeweiligen Experten ist in ihrem Bereich alles "ne einfache Grundregel" und "keine Raketenwissenschaft". Und so fällt jeder jeden Tag überall immer mal auf die Nase, merken tut man es aber nur, wenn man zufällig im gleichen Gebiet Experte ist.

      • Luzifer sagt:

        naja oder man gehört noch zur Generation die ein allgemeine Grundbildung genossen hat! Ich bin auch kein KFZ Meister, aber den Motor verstehe ich trotzdem, kann ihn zerlegen und auch wieder zusammenbauen so das er noch läuft. Nicht so schnell wie ein KFZ Meister, ok.(Naja wir hatten halt auch noch Mofas die man frisierte ;-P ) Meine Fahrzeuge sehen lediglich zum TÜV ne Werkstatt. Das Gleiche in anderen "Fachgebieten" und wieso? Weil man uns noch beigebracht hat sich zu informieren über die Sachen die man(n) nutzt und nicht einfach nur Stumpf zu konsumieren.

        Und Sorry als meine Oma ist 95 Jahre alt meine Mutter 71 und die kennen und können diese Einzige Grundregel! Weil man es ihnen so sagte. Überhaupt "betreue" ich da auch einige "Silversurfer", die kapieren das komischerweise auch und wurden bisher nicht Opfer! Weil die haben alle noch gelernt zuzuhören.

        Es sind die Milleniums und Jünger die dann immer flennend angekrochen kommen: Du kannst du mal? Wenn sie sich mal wieder was eingefangen haben … Die Aussage ist da meist die Gleiche: JA kann ich, wird aber nicht billig!

        • Ralf S. sagt:

          Also unter "Grundbildung" verstehe ich nicht, dass man einen Motor zerlegen und wieder zusammenbauen können muss – auch nicht langsam … Übrigens auch keine Musikanlage, Kaffeemaschine, oder einen PC o. dgl.

          Und wenn in deiner Familie und im "älteren Kundenkreis" alle so fit sind, dann freu dich drüber, denn auch hier mache ich leider ständig andere Erfahrungen (>> sie kapieren es oft eben einfach NICHT (oft auch nicht die Grundregel(n)) und wenn, dann fällt es ihnen dennoch in der Folge schwer, weiter damit umzugehen …). Und die "Älteren" hören mit Sicherheit nicht besser, oder schlechter zu als die Jüngeren. Allerdings kommt bei der älteren Gruppe dann oft auch noch der Altersstarrsinn hinzu – und das ist dann leider oft wie beißen auf Granit … Bei den Jüngeren ist es eher die Sorglosigkeit, gepaart mit jugendlicher Leichtsinnigkeit.

          Aber wie gesagt, sind nur meine ganz persönlichen Erfahrungen. Wenn das bei dir alles anders ist, dann freu dich drüber. Spart nämlich ne Menge Zeit und oft auch Nerven… ;-)

Schreibe einen Kommentar zu Kai Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.