FluBot: Banking-Trojaner verbreitet sich in Deutschland rasant

Wie die IT-Sicherheitsfirma Bitdefender Labs feststellte, kommt es in Deutschland zu hoher Aktivität des Banken-Trojaners FluBot. Auch unter dem Namen Cabassous bekannt, gelangt der Trojaner über gefälschte Apps auf Android-Geräte. Während sich die Schadsoftware weltweit ausbreitet, sollen in Deutschland über 60 Prozent aller Fälle aufgetreten sein. Grund für den zweifelhaften Siegeszug könnte die hierzulande genutzte Masche von FluBot sein: So verwenden die skrupellosen Verbrecher nämlich eine gefälschte Version von DHLs Mobil-App. Eine Anwendung, deren Original auf über einer Million Geräte deutschlandweit installiert ist.

 

Bank- und Kontaktdaten im Fokus

Um sich einzunisten, umgeht der böse Zwilling der Brief- und Paketdienst-App den offiziellen Google-Play-Store. Stattdessen drängen die Kriminellen ahnungslose Nutzer dazu, die gefälschte Anwendung per Sideloading auf das eigene Gerät zu laden. Besitzt es keine ausreichende Schutzsoftware, hat der FluBot-Trojaner leichtes Spiel. So verschafft er sich Zugang zu zahlreichen privaten Informationen wie den Bank- und Kontaktdaten. Besonders perfide: Die Malware hat es auf Ihren Verwandten- und Bekanntenkreis abgesehen. Mithilfe der geklauten Kontakte versenden die Betreiber der Schadsoftware nämlich personalisierte SMS an Freunde und Familie der Opfer.

 

Kriminelle nutzen Smishing

Die verwendete Taktik ist auch als Smishing bekannt. Dafür sendet das befallene Gerät echte Namen und Telefonnummern an einen Command-and-Control-Server. Diesen kann man sich wie einen zentralen Computer vorstellen, der die Daten nutzt, um damit SMS-Vorlagen auszufüllen. Getarnt als DHL-Mitteilung verschickt der Server die fertigen Kurznachrichten wiederum an die entsprechenden Kontakte mit der Aufforderung, die gefälschte App herunterzuladen. Die hinterhältige Masche beginnt dadurch immer wieder von Neuem. Zu empfehlen ist daher, niemals Anwendungen außerhalb offizieller App-Stores zu laden und auch für Mobilgeräte Sicherheitssoftware zu nutzen. Geeignet ist zum Beispiel Bitdefender Mobile Security, das Angriffe durch FluBot zuverlässig erkennt.

 

Tipps für die eigene Absicherung:

- sicheres Passwort aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen 

- Zweistufige Authentifizierung

- Passwort hin und wieder ändern

 

Quelle: Computer Bild