DE
FR
Abonnieren

Vorsicht, Passwörter-Klau
Neue Welle von bösartigen SMS flutet Schweizer Handys

Android-Nutzer aufgepasst: Es gibt eine neue Welle von SMS-Angriffen. Die Malware «Flubot» versucht, Passwörter zu klauen.
Publiziert: 19.10.2021 um 18:12 Uhr
|
Aktualisiert: 19.10.2021 um 19:11 Uhr

Die Zahl der Malware-Meldungen an das nationale Zentrum für Cybersicherheit (NCSC) ist in der vergangenen Woche explodiert. Statt einige wenige waren es über 300. Android-basierte Mobiltelefone sind infiltriert worden, um Passwörter und Logins von Nutzern zu stehlen.

315 Meldungen gingen laut NCSC ein. Sonst sei es nur eine Handvoll. Auch Swisscom und Salt bestätigten auf Anfrage der Nachrichtenagentur Keystone-SDA, dass sie mehrere Meldungen erhalten hätten. Genaue Zahlen zu Angriffen auf ihre Kunden wollten die Telekom-Anbieter aber nicht nennen. Laut Swisscom-Sprecher Christian Neuhaus begannen die Attacken am 12. Oktober.

Millionen bösartiger Nachrichten

Laut einem Bericht der Zeitung «Le Temps» sind in den vergangenen Tagen Millionen bösartiger SMS-Nachrichten verschickt worden, offenbar alle in deutscher Sprache.

Tausende Nutzer erhalten SMS mit dem Hinweis auf eine «neue Voicemail». Doch Vorsicht: Dahinter versteckt sich ein Trojaner.
Foto: Blick
1/4

Nutzer haben SMS-Nachrichten gemeldet, die einen Link zu einer Website enthielten, die jener ihres Mobilfunkanbieters ähnelte und sie aufforderte, eine Android-Anwendung herunterzuladen, präzisierte das NCSC auf seiner Webseite.

«Flubot» seit Juni 2020 in der Schweiz

In der Anwendung dringt die Malware «FluBot» in das Gerät ein, um Authentifizierungspasswörter zu stehlen, die per SMS von Bankanwendungen gesendet werden. Und der Benutzer ist sich dessen möglicherweise nicht einmal bewusst, da die Malware auch Benachrichtigungen löschen kann, die vor einem möglichen Angriff warnen.

«FluBot» tauchte erstmals im Juni vergangenen Jahres in der Schweiz auf. Die Schadsoftware lauert im betroffenen Betriebssystem und ist kaum vollständig zu entfernen. Um sie ein für alle Mal loszuwerden, muss das Betriebssystem nach Angaben des NCSC komplett zurückgesetzt werden.

Links nicht anklicken

Salt versucht seinerseits, diese bösartigen SMS-Nachrichten zu bekämpfen, indem das Unternehmen unter anderem IP-Adressen blockiert. «Diese ändern sich leider häufig», sagte Sprecherin Viola Lebel.

Um sich vor diesen Angriffen zu schützen, empfehlen Salt und Swisscom, den per SMS verschickten Link nicht anzuklicken. Und schon gar nicht, die Software über den per SMS oder über eine andere Nachrichtenplattform erhaltenen Link zu installieren, ergänzt das NCSC. Nach Angaben des Zentrums hat jedoch kaum ein Nutzer die Software tatsächlich heruntergeladen. (SDA/vof)

Mehr zu «Flubot»
Betrüger hacken Handys mit «neue Voicemail»-SMS
Vorsicht vor diesem Link
Betrüger hacken Handys mit «Neue Voicemail»-SMS
Fehler gefunden? Jetzt melden
Was sagst du dazu?