BIPT UND ZENTRUM FÜR CYBERSICHERHEIT IN BELGIEN SCHLAGEN ERNEUT ALARM WEGEN EINES TSUNAMIS VON SMISHING-NACHRICHTEN NACH GEFÄLSCHTEN SMS
Seit letzter Woche haben die Mobilfunkbetreiber mehr als zwei Millionen SMS pro Tag blockiert. Grund hierfür ist der grassierende und sehr gefährliche Flubot-Virus. Dieser Virus kann die Kontrolle über ein Mobiltelefon übernehmen und SMS-Nachrichten im Namen des Opfers an alle im Telefonbuch des Geräts gespeicherten Kontakte sowie an andere Mobiltelefonnummern senden. Mehr als 2 000 infizierte Mobiltelefone wurden in den letzten Tagen bereits von den Mobilfunkbetreibern aufgrund eines ungewöhnlich hohen SMS-Verkehrs gesperrt.
„Die verdächtigen SMS-Nachrichten scheinen wieder von einem Paketdienst zu stammen. Wenn Sie auf den Link in der SMS klicken, werden Sie aufgefordert, eine Anwendung herunterzuladen. Tun Sie dies nicht! Sie installieren sonst einen Virus auf Ihrem Gerät, der auf Ihre persönlichen Daten wie Passwörter, Kreditkartendaten und Ihre gesamte Kontaktliste zugreifen kann“, betont Katrien Eggers, Sprecherin des ZCB.
Die SMS werden von den Mobiltelefonen der Kunden verschickt, die mit der mobilen Malware Flubot (so der Name des Virus, der sich über SMS verbreitet) infiziert sind. Es ist schwierig, den genauen Ursprung der SMS nachzuvollziehen, denn sobald sie infiziert sind, wird das Mobiltelefon des Kunden zum Übertragungsvektor für andere Nutzer. Mit anderen Worten: Diese SMS stammen damit von rechtmäßigen Kunden der Mobilfunkanbieter.
Dringende Warnung
Jack Hamande, Mitglied des BIPT: „Wenn die Betreiber feststellen, dass ein Kunde infiziert ist, z. B. aufgrund eines anormalen SMS-Verkehrs, sperren sie diesen Kunden vorübergehend und teilen ihm die Gründe für die Sperrung sowie die Anweisungen zur Entfernung der Malware mit. Es ist daher Sache des Kunden, die mobile Malware von seinem Gerät zu entfernen. Es ist wichtig, dass die Kunden dies tun. Schließlich versendet die Schadsoftware (Malware) auch Nachrichten an internationale Adressen und kann daher möglicherweise zu hohen Rechnungen führen.
Die Betreiber sperren vorübergehend die Nummern der infizierten Kundengeräte. Der Kunde kann dann zwar weiterhin noch anrufen und SMS empfangen, aber keine mehr versenden. Nach einer bestimmten Zeit oder nachdem der Kunde mitteilt, dass er die Malware entfernt hat, kann er wieder SMS versenden. Wird erneut verdächtiger SMS-Verkehr festgestellt, wird der Kunde erneut vorübergehend gesperrt.
Seit letzter Woche haben die Mobilfunkbetreiber mehr als zwei Millionen SMS pro Tag blockiert. Mehr als 2.000 infizierte Mobiltelefone wurden in den letzten Tagen bereits von den Mobilfunkbetreibern aufgrund eines ungewöhnlich hohen SMS-Verkehrs gesperrt.
Aus diesem Grund richten das BIPT und der ZCB einen dringenden Appell an die Mobiltelefonnutzer:
1. Seien Sie immer wachsam, wenn Sie eine unerwartete SMS erhalten
2. Klicken Sie nicht auf einen Link in einer SMS!
3. Installieren Sie niemals Anwendungen über einen Link in einer SMS
Installieren Sie nur Anwendungen aus einem Standard-App Shop (Google Play, App Store). Wenn Sie bei der Installation einer App eine Meldung erhalten, die die Installation verhindert, oder eine Sicherheitswarnung, brechen Sie den Vorgang ab.
Jeder, der Flubot auf seinem Mobiltelefon hat, sollte den Virus sofort entfernen. Wie kann ich das tun?
Methode 1: Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück
Methode 2: Durch Neustart des Geräts im „abgesicherten Modus“ und anschließendes Löschen der gefälschten App
Ändern Sie nach dem Entfernen des Virus alle Passwörter der Konten, auf die Sie über Ihr Smartphone Zugriff haben. Da möglicherweise eine SMS im Namen des Opfers an alle seine Kontakte geschickt wurde, sollten auch diese so schnell wie möglich benachrichtigt werden.
Zudem bemerken die Opfer nicht immer sofort, dass eine sehr große Anzahl von SMS verschickt wurde. Der massenhafte Versand von SMS lässt sich unter Umständen jedoch auf der Telefonrechnung feststellen. In diesem Fall sollte sich das Opfer an seinen Mobilfunkbetreiber wenden. Erst wenn die App entfernt ist, kann die Nummer nicht mehr missbraucht werden.
Sie können Screenshots der betrügerischen SMS an verdachtig@safeonweb.be senden.