Banking-Trojaner FluBot: Die Bedrohung für Smartphones

Mit der Weiterentwicklung der digitalen Technik und der gestiegenen Nutzung von praktischeren Endgeräten sind nicht mehr nur unsere Computer von Viren bedroht. Cyberkriminelle haben sich nun auch das Hacken von Tablets und vor allem von Smartphones zur Aufgabe gemacht.sDies gelingt unteranderem mithilfe der Malware FluBot.

Dieser Unruhestifter treibt seit Ende des Jahres 2020 sein Unwesen und erreichte nach zahlreichen Angriffen Anfang 2021 im März und April seinen Höhepunkt.

Der Trojaner ist weltweit, jedoch vor allem in Deutschland im Vormarsch. Was genau hat es damit auf sich und wer ist davon betroffen?

Um auf dieses Problem stärker aufmerksam zu machen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Smartphone-User vor sogenannten Smishing-Angriffen.

Hier wird der Nutzer verleitet, mittels einer SMS einem Link zu folgen, um dann eine bestimmte App zu installieren. Dies ist quasi die gleiche Methode wie bei klassischen Pishing-Angriffen, nur dass diese per E-Mail eingehen. 

Da diese Smishing-Angriffe lediglich über das Versenden von SMS funktionieren, benötigt der Täter die Handynummern der möglichen Opfer. Diese stammen laut Experten für IT-Sicherheit vermutlich aus anderen größeren Hacks.

Um die Nachricht noch legitimer wirken zu lassen, werden oftmals sogar die personalisierten Namen angegeben. 

Bei FluBot handelt es sich um eine neue und besonders ausgeklügelte Smishing-Kampagne. Dabei sind Nutzer von Android und iOS gleichermaßen betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik warnt speziell vor dem sogenannten FluBot. Dabei handelt es sich um eine sogenannte Banking Malware, die die Paket-Masche nutzt.

Was oben schon theoretisch erläutert wurde, sieht in der Praxis folgendermaßen aus: 

Die Maleware gibt sich als die App von bekannten Logistikanbietern wie DHL, FedEx oder Deutsche Post aus, weshalb die gesendete SMS für viele erstmals seriös erscheint.

Die Nachricht enthält dann zum Beispiel Hinweise auf Zustellungsprobleme, die es natürlich gar nicht gibt. Aufgrund des großen Wachstums des Online-Handels und dem damit einhergehenden hohen Konsums, scheint diese Mitteilung jedoch logisch und möglich.

Dies hat zu folge, dass sich das Opfer angesprochen fühlt.

Die SMS bringt die Betroffenen durch einen Trick zum Herunterladen einer App, der angeblichen Applikation des Logistikanbieters.

Es wird geschrieben, dass der fehlerhafte Sendungsstatus lediglich in dieser App geändert werden kann. Um weitere Komplikationen zu verhindern, wird diese, ohne groß zu überlegen, installiert. Wie bereits erwähnt, führt dieser Link jedoch nicht wirklich zu der App der Logistikfirma.

Auch wird diese Anwendungssoftware nicht über die offiziellen App-Stores vertrieben. Sie wird nur auf einem anderen unseriösen Marktplatz bereitgestellt.  Bisher ist noch nicht bekannt, ob sich der Banking-Trojaner auch anders tarnt.

Diese Möglichkeit ist jedoch nicht auszuschließen.  Zuletzt war eine regelrechte FluBot-Kampagne am Start, die viele Smartphone-Nutzer bedrohte.

Wenn durch das Herunterladen der FluBot App in diese Falle getappt wurde, kann das einen immensen Schaden für den Betroffenen bedeuten, sowohl finanziell als auch in Bezug auf persönliche Kontaktdaten.

Cyberkriminelle haben nun die Möglichkeit, Zugriff auf das Bankkonto oder Depots des Smartphoneinhabers zu erhalten und betrügerische Transaktionen durchzuführen.

Die Daten werden mittels Überwachung gesammelt. Geöffnete Anwendungen werden von der Maleware eingesehen und analysiert. Handelt es sich um eine Bank-Anwendung wird dem Opfer ein gefälschter Overlay-Bildschirm angezeigt.

Der Nutzer gibt also einfach gesagt seine Daten, nicht wie er denkt, in seine Banking-App ein, sondern übergibt sie dem Hacker.

Dieser hat daraufhin umgehend Zugriff auf den Bank-Account, denn sogar die Multi-Faktor-Authentifizierung kann leider so umgangen werden.   

Der FluBot kann die Daten Ihrer Opfer außerdem an Phishing-Seiten weiterleiten, weshalb auch Informationen über Kreditkarten in Gefahr sein können.  

Es ist sehr wichtig und richtig, dass vermehrt auf diese Art von Cyberangriffen aufmerksam gemacht wird, da so eine größere Aufmerksamkeit und Alarmbereitschaft entsteht.

Werden die Maschen der Angreifer beleuchtet und aufgedeckt, bedenken viele ihr Handeln genauer und reagieren beim Lesen einer Druck-Nachricht (wie zum Beispiel angebliche noch nicht beglichene Rechnungen oder fehlerhafte Zustellungen) nicht mit Panik.

Das Erkennen der Tricks führt dazu, dass Sachverhalte gründlicher überprüft werden. Dadurch wird meist schnell ersichtlich, dass sich hinter dieser Meldung ein Betrüger versteckt.

Vermieden werden sollte auch das Herunterladen über Installer von Drittanbietern, P2P-Netzwerke, kostenlose Datei-Hosting-Seiten und sonstige nicht vertrauenswürdige Download-Kanäle.  

Es ist außerdem ratsam, wenn möglich, zu jeglicher Registrierung immer eine Multi-Faktor-Authentifizierung einzusetzen. Diese Hürde kann zwar auch überwunden werden, dies jedoch nur mit höherem Aufwand.  

Das Einfangen des FluBot Trojaners ist derzeit lediglich mit einem Android–Gerät möglich.

Falls ein Apple Gerät genutzt wird, kann man jedoch trotzdem auf weitere Spam-Seiten geleitet werden, hinter denen ebenfalls Gefahren lauern können.

Aus diesem Grund sollten auch IOS-User alarmiert sein und die Nachrichten unbedingt ignorieren. 

Falls ein Verdacht auf eine trojanische Textnachricht besteht, sollte das dem Mobilfunkanbieter oder der Bundesnetzagentur gemeldet und die SMS umgehend gelöscht werden.  

Angriffsversuche durch FluBot sind derzeit zwar kein Thema mehr. Doch sind ähnliche Angriffsversuche, sei es durch die Paket-Masche oder eine andere Kampagne, immer ein Thema. Umso wichtiger ist es, aufmerksam zu sein und auf Betrügerein in Form von Phishing Acht zu geben.

Auch wenn der FluBot aktuell nicht mehr sein Unwesen treibt: Die nächste Smishing-Attacke kommt bestimmt. Umso wichtiger ist es, grundsätzlich auf der Hut zu sein und Phishing-Nachrichten in Form von SMS zu erkennen. Das gelingt mit den nachfolgenden Tipps.

1. Seien Sie skeptisch: Seien Sie misstrauisch gegenüber unerwarteten SMS-Nachrichten, insbesondere solchen, die Sie zur sofortigen Handlung auffordern.
2. Überprüfen Sie den Absender: Prüfen Sie genau, wer die SMS sendet. Betrüger können versuchen, sich als legitime Unternehmen oder Regierungsbehörden auszugeben.
3. Klicken Sie nicht auf Links: Öffnen Sie keine Links in SMS-Nachrichten, es sei denn, Sie sind sicher, dass die Nachricht legitim ist. Betrüger verwenden oft gefälschte Links, um Sie auf gefälschte Websites zu leiten.
4. Antworten Sie nicht auf verdächtige Nachrichten: Reagieren Sie nicht auf SMS-Nachrichten, die verdächtig erscheinen. Wenn Sie Zweifel haben, kontaktieren Sie das Unternehmen oder die Organisation direkt über die offizielle Website oder Telefonnummer.
5. Installieren Sie Sicherheitssoftware: Verwenden Sie auf Ihrem Smartphone eine zuverlässige Sicherheitssoftware, die vor Phishing-Angriffen schützt.
6. Aktualisieren Sie Ihr Betriebssystem: Stellen Sie sicher, dass Ihr Betriebssystem und alle installierten Apps auf dem neuesten Stand sind, um von den neuesten Sicherheitsupdates zu profitieren.
7. Nutzen Sie Zwei-Faktor-Authentifizierung: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für Konten, wann immer dies möglich ist. Dies bietet eine zusätzliche Sicherheitsebene.
8. Verwenden Sie vertrauenswürdige Apps: Installieren Sie nur Apps aus vertrauenswürdigen Quellen, wie dem offiziellen App Store oder Google Play Store.
9. Melden Sie verdächtige Nachrichten: Wenn Sie eine verdächtige SMS erhalten, melden Sie dies Ihrem Mobilfunkanbieter und ggf. auch den Strafverfolgungsbehörden.
10. Bleiben Sie informiert: Informieren Sie sich regelmäßig über aktuelle Betrugsmethoden, um auf dem neuesten Stand zu bleiben und sich besser vor neuen Bedrohungen schützen zu können.