Kurz zusammengefasst
Wenn Sie eine SMS erhalten, die Ihnen mitteilt, dass Sie eine neue Sprachnachricht erhalten haben, klicken Sie nicht auf den darin enthaltenen Link. Andernfalls laden Sie FluBot herunter, eine Schadsoftware, die Ihre persönlichen Daten (Passwörter, Konten, Bankinformationen, ...) stiehlt.
Wie sollten Sie reagieren, wenn Sie bereits auf einen solchen Link geklickt haben?
- Ändern Sie alle Passwörter, die mit Ihrem Telefon verknüpft sind oder sich darin befinden. Tun Sie dies nur von einem anderen Gerät aus, das nicht infiziert ist.
- Sperren Sie alle Kreditkarten, die auf diesem Telefon verwendet werden.
- Setzen Sie Ihr Telefon zurück, nachdem Sie die Daten gesichert haben.
- Erstatten Sie bei der Polizei in dem Kanton, in dem Sie wohnen, eine Strafanzeige.
- Informieren Sie Ihren Mobilfunkanbieter darüber, was mit Ihnen passiert ist.
Weitere Informationen
Vorgehensweise
Und einem dazugehörigen Link. Auf diese Weise werden sie aufgefordert, auf diesen Link zu klicken, um eine Anwendung herunterzuladen und zu installieren, die in Wirklichkeit die Schadsoftware FluBot enthält.
Sobald FluBot installiert und mit den erforderlichen Berechtigungen ausgestattet ist, setzt es eine Vielzahl von Funktionen frei. Dazu gehören beispielsweise SMS-Spamming oder der Diebstahl von Kreditkartennummern und Bankdaten. Der Virus ermöglicht auch das Einsetzen von Spyware.
Die Kontaktliste wird aus dem Gerät ausgelesen und an Server gesendet, die vom Täter kontrolliert werden. Hier hat er also Zugriff auf zusätzliche persönliche Informationen. Dies ermöglicht ihm auch weitere Angriffe auf neue Ziele unter den Kontakten des Opfers zu starten.
Darüber hinaus können SMS und Benachrichtigungen von Mobilfunkanbietern abgefangen, Browserseiten geöffnet und Overlays angezeigt werden, die das Erfassen von Anmeldeinformationen ermöglichen.
Die Malware deaktiviert auch Google Play Protect, um von der Sicherheit des Betriebssystems nicht erkannt zu werden. Aufgrund der erteilten Berechtigungen ist sie in der Lage, die Installation vieler Anti-Malware-Lösungen zu blockieren.
Wie können Sie feststellen, ob Ihr Smartphone infiziert ist?
- In diesem Fall versenden die Betrüger sehr viele SMS vom Handy ihrer Opfer aus. Dies an Mobiltelefone, die sich sowohl in der Schweiz als auch im Ausland befinden.
- Die Smartphone-Nummer des Opfers wird auf dem Bildschirm der SMS-Empfänger angezeigt.
- Genervt kontaktieren die Empfänger der SMS das Opfer per SMS, WhatsApp-Nachricht oder Anruf.
- Das Opfer erhält also SMS, WhatsApp-Nachrichten und Telefonanrufe von Personen, die er oder sie nicht kennt.
