Gute Nachrichten für alle Android-Nutzer:innen: Wie Europol mitteilt, konnten internationale Ermittler:innen die Schadsoftware Flubot ausknipsen und die IT-Infrastruktur hinter dem System ausschalten. Ermittler:innen aus elf Ländern sei es bereits im Mai gelungen, die „globale Schadsoftware-Kampagne“ zu stoppen. Nach den Drahtziehern wird weiterhin gefahndet.

Bei der Schadsoftware Flubot handelt es sich um einen Banking-Trojaner, der sich seit Dezember 2020 per SMS verbreitet hat. Mit der Spyware haben Kriminelle per Phishing Zugangsdaten zu Bank- und Kryptowährungskonten der Betroffenen gestohlen.

So funktionierte Flubot

Flubot wurde Europol zufolge erstmals im Dezember 2020 entdeckt und hätte sich dann insbesondere 2021 aggressiv weltweit auf Android-Geräten verbreitet. Besonders betroffen seien Spanien und Finnland gewesen.

In Umlauf gebracht wurde die Schadsoftware per SMS-Phishing, kurz: Smishing. Betroffene Android-Nutzer:innen wurden in Textnachrichten dazu aufgefordert, via Link eine App zu installieren, zwecks vermeintlicher Paketverfolgung oder zum Abhören von Sprachnachrichten. In beiden Fällen war dies allerdings nur ein Vorwand der Kriminellen.

Was ist Smishing?

Smishing ist ein Kofferwort aus den Begriffen „SMS“ und „Phishing“. Bei Phishing handelt es sich um eine Online-Betrugsmasche. Cyberkriminelle senden dabei betrügerische E-Mails an potenzielle Opfer und versuchen diese dazu zu bewegen, auf schädliche Links zu klicken oder Anhänge zu öffnen, die Schadsoftware enthalten. Erfolgt die Methode per SMS, nennt sich das Smishing.

Denn bei der installierten App handelte es sich um die Schadsoftware Flubot, die Nutzer:innen nach Zugriffsberechtigungen auf ihrem Smartphone fragte, zum Beispiel auf Kontakte oder auf Passwörter. So konnten die Betrüger:innen dann sensible persönliche Daten, wie Zugangsdaten zu Banking-Apps oder Krypto-Konten, abgreifen.

 

Das Perfide dabei: Flubot hat den Zugriff auf die Kontakte der Betroffenen dafür missbraucht, um den Schädling per SMS an alle weitere Nummern zu senden. So konnte sich Flubot sehr schnell und sehr aggressiv weiterverbreiten.

Habe ich Flubot auf meinem Smartphone?

Flubot tarnt sich als harmlose App auf Smartphones und ist für Nutzer:innen nicht als „Flubot-App“ ersichtlich. Das macht es für Betroffene schwer, zu überprüfen, ob ihr Gerät von der Schadsoftware befallen ist.

Europol rät, bei einem Verdacht zu versuchen, dubiose Apps zu deinstallieren. Sollte dies nicht möglich sein und in der Folge eine Fehlermeldung angezeigt werden, könnte das Smartphone mit Flubot befallen sein. Nutzer:innen sollten ihr Smartphone dann auf die Werkseinstellungen zurücksetzen. Dies sei der einzige Weg, um mögliche Schadsoftware von dem Gerät zu entfernen.

Smishing-Gefahr damit nicht gebannt

Mit dem Ausschalten von Flubot ist eine gefährliche Schadsoftware weniger in Umlauf. Smishing-Bedrohungen wird es aber leider wohl auch weiterhin geben. Kriminelle werden diese Methode auch in Zukunft nutzen, um schädliche Software zu verbreiten und Nutzer:innen zu bedrohen. Deshalb sollten Sie nach wie vor auf der Hut sein.

Wie beim Phishing gilt auch beim Smishing: Nachrichten von unbekannten Absender:innen sollten Sie grundsätzlich mit Skepsis begegnen. Auch SMS von bekannten Kontakten können Schadsoftware enthalten. Im Zweifel können Sie bei den bekannten Kontakten, zum Beispiel bei Freund:innen, Familienmitgliedern oder bei den Kolleg:innen nachfragen, ob die Nachricht und die Einladung zur App wirklich von ihnen stammt.

Verdächtige Inhalte erkennen Sie daran, dass in der Nachricht oftmals Handlungsdruck erzeugt oder neugierig gemacht wird. Kriminelle wollen Sie dadurch in der Regel zu einem Linkklick verleiten. Links in solchen Nachrichten sollten Sie deshalb unter keinen Umständen öffnen. Stattdessen löschen Sie die Nachricht am besten direkt.

Sollten Sie betroffen sein, informieren Sie die Verbraucherschutzzentralen. Wurden Ihnen Daten gestohlen, machen Sie Screenshots von der schadhaften App sowie von Hinweisen, die auf die Täter:innen hindeuten und gehen Sie damit zur Polizei.

Jetzt gegen Phishing wehren!
Mit dem DsiN-Digitalführerschein (DiFü) lernen, wie man Phishing erkennt und dagegen vorgehen kann.