"Ihr Paket kommt an": Fake-Benachrichtigung verteilt Link zu Trojaner

Von John Woll am 23.03.2021 16:27 Uhr
14 Kommentare
Durch Deutschland rollt mal wieder eine ziemlich plumpe SMS-Spam-Welle, die es auf sehr unvorsichtige Android-Nutzer abgesehen hat. In der Nachricht wird eine Paket-Zustellung vorgegaukelt, der vermeintliche Tracking-Link führt zu einem Bank-Trojaner.

Plump und dreist wie eh und je und aktuell wieder sehr aktiv

Benachrichtigungen über ein Paket: Für die meisten ist das wohl erst mal ein Grund zur Freude. Genau diesen Moment wollen jetzt Hinterleute einer neuen Spam-Kampagne ausnutzen, die aktuell in Form von SMS in Deutschland Verbreitung findet. Wie die berufsmäßigen Sicherheitssoftware-Experten von ESET in einem Blogbeitrag und über Social-Media-Kanäle warnen, kann man seit 15. März in der eigenen Telemetrie klar entsprechende Anzeichen erkennen.

Demnach folgt der Angriff immer demselben Muster:

Wie bei solchen plumpen Attacken üblich, setzt man ganz darauf, dass Opfer wiederholt Sicherheits-Abfragen ungeprüft abnicken. Und so ist es auch im aktuellen Fall dem in der Anwendung versteckten Trojaner nur möglich, tätig zu werden, wenn er aktiv die benötigten Zugriffserlaubnisse zugeteilt bekommt. Für die meisten Nutzer ist das Vorgehen wohl sehr leicht durchschaubar, den Hinterleuten genügt es aber, weniger versierte Ziele zu übervorteilen.

Im aktuellen Fall landet nach allzu großer Unvorsichtigkeit der seit 2020 bekannte Banking-Trojaner Flubot auf den Android-Smartphones. Der bringt neben bekannten Funktionen solcher Schädlinge auch die Fähigkeit mit, Nachrichten an alle Kontakte des Opfers per SMS zu senden. So können wenige Überrumpelte zu einer echten Welle an Spam-SMS führen.

Download BlueStacks - Android-Apps unter Windows nutzen
14 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Android
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies