FluBot: Die Bedrohung für Smartphones

Jeder kennt das Problem: kurz nicht aufgepasst und man hat ein Virus auf dem PC.

Doch mit der Weiterentwicklung der digitalen Technik und der gestiegenen Nutzung von praktischeren Endgeräten sind nicht mehr nur unsere Computer in Gefahr.

Cyberkriminelle haben sich nun auch das Hacken von Tablets und vor allem von Smartphones zur Aufgabe gemacht.

Dies gelingt unteranderem mithilfe der Malware FluBot.

Dieser Unruhestifter treibt seit Ende des Jahres 2020 sein Unwesen und erreichte nach zahlreichen Angriffen Anfang 2021 im März und April seinen Höhepunkt.

Der Trojaner ist weltweit, jedoch vor allem in Deutschland im Vormarsch. 

Um auf dieses Problem stärker aufmerksam zu machen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Smartphone-User vor sogenannten Smishing-Angriffen.

Hier wird der Nutzer verleitet, mittels einer SMS einem Link zu folgen, um dann eine bestimmte App zu installieren.

Dies ist quasi die gleiche Methode wie bei klassischen Pishing-Angriffen, nur dass diese per E-Mail eingehen. 

Da diese Smishing-Angriffe lediglich über das Versenden von SMS funktionieren, benötigt der Täter die Handynummern der möglichen Opfer.

Diese stammen laut Experten für IT-Sicherheit vermutlich aus anderen größeren Hacks.

Um die Nachricht noch legitimer wirken zu lassen, werden oftmals sogar die personalisierten Namen angegeben.  

Das Bundesamt für Sicherheit in der Informationstechnik warnt speziell vor dem sogenannten FluBot. 

Was oben schon theoretisch erläutert wurde, sieht in der Praxis folgendermaßen aus: 

Die Maleware gibt sich als die App von bekannten Logistikanbietern wie DHL, FedEx oder Deutsche Post aus, weshalb die gesendete SMS für viele erstmals seriös erscheint.

Die Nachricht enthält dann zum Beispiel Hinweise auf Zustellungsprobleme, die es natürlich gar nicht gibt.

Aufgrund des großen Wachstums des Online-Handels und dem damit einhergehenden hohen Konsums, scheint diese Mitteilung jedoch logisch und möglich.

Dies hat zu folge, dass sich das Opfer angesprochen fühlt.

Die SMS bringt die Betroffenen durch einen Trick zum Herunterladen einer App, der angeblichen Applikation des Logistikanbieters.

Es wird geschrieben, dass der fehlerhafte Sendungsstatus lediglich in dieser App geändert werden kann.

Um weitere Komplikationen zu verhindern, wird diese, ohne groß zu überlegen, installiert.

Wie bereits erwähnt, führt dieser Link jedoch nicht wirklich zu der App der Logistikfirma.

Auch wird diese Anwendungssoftware nicht über die offiziellen App-Stores vertrieben.

Sie wird nur auf einem anderen unseriösen Marktplatz bereitgestellt. 

Bisher ist noch nicht bekannt, ob sich der FluBot auch anders tarnt.

Diese Möglichkeit ist jedoch nicht auszuschließen. 

Wenn durch das Herunterladen der FluBot App in diese Falle getappt wurde, kann das einen immensen Schaden für den Betroffenen bedeuten, sowohl finanziell als auch in Bezug auf persönliche Kontaktdaten.

Cyberkriminelle haben nun die Möglichkeit, Zugriff auf das Bankkonto oder Depots des Smartphoneinhabers zu erhalten und betrügerische Transaktionen durchzuführen.

Die Daten werden mittels Überwachung gesammelt.

Geöffnete Anwendungen werden von der Maleware eingesehen und analysiert.

Handelt es sich um eine Bank-Anwendung wird dem Opfer ein gefälschter Overlay-Bildschirm angezeigt.

Der Nutzer gibt also einfach gesagt seine Daten, nicht wie er denkt, in seine Banking-App ein, sondern übergibt sie dem Hacker.

Dieser hat daraufhin umgehend Zugriff auf den Bank-Account, denn sogar die Multi-Faktor-Authentifizierung kann leider so umgangen werden.   

Der FluBot kann die Daten Ihrer Opfer außerdem an Phishing-Seiten weiterleiten, weshalb auch Informationen über Kreditkarten in Gefahr sein können.  

Es ist sehr wichtig und richtig, dass vermehrt auf diese Art von Cyberangriffen aufmerksam gemacht wird, da so eine größere Aufmerksamkeit und Alarmbereitschaft entsteht.

Werden die Maschen der Angreifer beleuchtet und aufgedeckt, bedenken viele ihr Handeln genauer und reagieren beim Lesen einer Druck-Nachricht (wie zum Beispiel angebliche noch nicht beglichene Rechnungen oder fehlerhafte Zustellungen) nicht mit Panik.

Das Erkennen der Tricks führt dazu, dass Sachverhalte gründlicher überprüft werden.

Dadurch wird meist schnell ersichtlich, dass sich hinter dieser Meldung ein Betrüger versteckt.

Das Tappen in die schwerwiegende Datenfalle kann so verhindert werden. 

Um einem Cyberangriff präventiv vorzubeugen, sollten Geräte so konfiguriert werden, dass die Installation von Apps lediglich über die offiziellen Appstores möglich ist. 

Vermieden werden sollte auch das Herunterladen über Installer von Drittanbietern, P2P-Netzwerke, kostenlose Datei-Hosting-Seiten und sonstige nicht vertrauenswürdige Download-Kanäle.  

Es ist außerdem ratsam, wenn möglich, zu jeglicher Registrierung immer eine Multi-Faktor-Authentifizierung einzusetzen. 

Diese Hürde kann zwar auch überwunden werden, dies jedoch nur mit höherem Aufwand.  

Das Einfangen des FluBot Trojaners ist derzeit lediglich mit einem Android–Gerät möglich.

Falls ein Apple Gerät genutzt wird, kann man jedoch trotzdem auf weitere Spam-Seiten geleitet werden, hinter denen ebenfalls Gefahren lauern können.

Aus diesem Grund sollten auch IOS-User alarmiert sein und die Nachrichten unbedingt ignorieren. 

Falls ein Verdacht auf eine trojanische Textnachricht besteht, sollte das dem Mobilfunkanbieter oder der Bundesnetzagentur gemeldet und die SMS umgehend gelöscht werden.