Neue »Fake-SMS« im Umlauf

Installiert Trojaner

Derzeit sind Fake-SMS mit einer Schadsoftware im Umlauf. Wer auf den Link in den SMS klickt, installiert einen Trojaner. Das Forum Mobilkommunikation warnt.

Wien, 25. Juni 2021 | Das Forum Mobilkommunikation (FMK) warnte am Freitag gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 vor SMS mit den Texten “Neue Voicemail” oder “Ihre SIM-Karte wird deaktiviert”. Dabei befindet sich ein Link: Klickt man diesen an, installiert man den Trojaner “Flubot” auf seinem Smartphone.

Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation von selbst. “Flubot” wurde bis dato nur auf Android-Smartphones gefunden, es kann jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.

SMS an teure Mehrwertnummern

Der Trojaner verursacht zweierlei Probleme: Das befallene Smartphone verschickt weitere SMS mit dem selben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen. Darüber hinaus versucht die Schadsoftware, mit gefälschten Eingabemasken an Bank- und Kreditkartendaten zu gelangen.

Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, darf man den Link nicht öffnen. Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen. Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, ist sofort der Flugmodus zu aktivieren. Damit werden laufende Verbindungen gekappt. Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops, müssen von einem anderen Gerät aus geändert werden. Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern.

(apa/bf)

Titelbild: APA Picturedesk

Lesen Sie auch

10 Kommentare
Inline Feedbacks
Zeige alle Kommentare
SebastianNetanyahu
25. 06. 2021 18:52

Ironisch, dass die einen der Digitalisierung nacheifern während sich die anderen zunehmend von “smarten” Gegenständen absehen.

Zuletzt bearbeitet 1 Jahr zuvor von SebastianNetanyahu
KarinLindorfer
25. 06. 2021 18:06

Ich nutze keine Apps und Smartphone hab ich privat auch keines und meine Bankgeschäfte mach ich auch nicht online. Aus gutem Grund siehe obigen Artikel….

Zuletzt bearbeitet 1 Jahr zuvor von KarinLindorfer
Neun
25. 06. 2021 13:00

Ganz so gefährlich wie hier geschildert, scheint der Trojaner laut anderen Berichten dann doch nicht zu sein.

Über den Link muss man angeblich die Schadsoftware selbst runterlaten, installieren und ihr die entsprechenden Berechtigungen geben.

Zudem “reicht” ein deinsallieren diese Software aus, um den Trojaner zu entfernen. Nur wenn die App das erfolgreich verhindert, ist ein Rücksetzen auf Werkseinstellungen nötig.

In dem Artikel hier klingt es so, als ob allein durch Anklicken des Links der Trojaner installiert würde.

ManFromEarth
25. 06. 2021 13:34
Antworte auf  Neun

… ganz so Blauäugig würde ich das nicht sehen, wenn der Trojaner einen Rootkit implantiert, dann ist fertig fürs OS, deinstallieren hilft nicht mehr, nur noch ein neues OS….😞

Fuchur
25. 06. 2021 12:01

Je mehr Ad-Hoc-Lösungen (z.B. digitaler Covid-Pass, etc.) es (als App für ein Stupidphone) gibt, desto größer ist das Sicherheitsrisiko. Denn gerade wenn alles sehr umständlich ist, dann gibt’s genug Anbieter, die wieder eine Art Meta-App machen um etwas zu verwalten. Der Schaden bei hunderttausenden Einzelpersonen wird wohl nicht sichtbar werden. Profit haben die großen Konzerne (z.B. SAP) gemacht, die irgendetwas entwickeln …

Zeitdruck bei der Softwareentwicklung ist das größte Problem! Ein Programmierer, der glaubt, er könne die perfekte Software machen, hat noch nie selbst programmiert. Fehler passieren immer. Vor nicht allzu langer Zeit war das nicht das große Problem, Dinge haben sich Schritt für Schritt entwickelt (z.B. Linux von Unix, Android von Linux, etc.) und so gab es genug Zeit, Fehler zu beheben. Aber jetzt ist am gleichen Gerät eine Banken-App, eine Gesichtserkennung, etc.

Warum wird darüber nicht VORHER (!) nachgedacht, wenn man eine App (behördlich) erzwingt?

Zuletzt bearbeitet 1 Jahr zuvor von Fuchur
ManFromEarth
25. 06. 2021 12:14
Antworte auf  Fuchur

… auf meinem Handy hat die Bank nix verloren, denn das Handy kann ich verlieren….😣
Es gibt, z.B. auf GIT, Frameworks die ein fertiges Gerüst für diverse arten von APP’s anbieten.
Mit ein wenig (krimineller) Energie kann man fast alles damit bauen, die Hacker (falsche Bezeichnung) haben dann eine gute Startplattform für alles mögliche. Beispiel, unglaublich viele Apps die nicht viel machen (z.B. Wecker) aber alle möglichen Rechte einfordern… ❌

Fuchur
25. 06. 2021 12:12
Antworte auf  Fuchur

Eine Komplexität, die man meist vollkommen unterschätzt ist die, die sich durch unterschiedliche Geräte mit verschiedenen Betriebssystemversionen, etc. ergeben. Da hilft es auch nichts, wenn’s Sicherheitsupdates gibt, weil auch da etwas übersehen werden kann, oder sich Konstellationen ergeben, an die man vorher nicht denken könnte. Dazu kommt, dass natürlich Behörden (z.B. FBI) immer wieder (berechtigtes) Interesse haben, kriminelle Organisationen zu infiltrieren. Also gibt’s nicht unbedingt Interesse daran, auf Sicherheitslücken –außer man ist selbst betroffen– aufmerksam zu machen. Dieses “Konglomerat” trifft auf Algorithmen von “Künstlichen Intelligenzen” (Ki’s), die Entscheidungen über Menschen treffen, z.B. “Du darfst hier hinein, und du nicht.”

Ein anderes Problem in diesem Zusammenhang ist, dass (fast) niemand mehr in der Lage ist, zu verstehen, wie es zu einer Entscheidung (z.B. AMS-Algorithmus) gekommen ist. (Ausgenommen man ist Informatiker, etc.) Und noch etwas: Das Problem sind nicht die Algorithmen, sondern die vielleicht fehlerhaften Datenbanken, auf die aufgebaut wird (z.B. fehlen wichtige Sichtworte für Verknüpfungen von Jobangeboten und Jobsuchenden).

ManFromEarth
25. 06. 2021 12:17
Antworte auf  Fuchur

… was AI Betrifft, da haben nichmal mehr die Entwickler eine Ahnung was genau der Code macht den sie generiert haben….💢

Fuchur
25. 06. 2021 12:20
Antworte auf  ManFromEarth

Ja, deswegen wird ja an “Verified AI” fieberhaft geforscht. Den genauen Begriff kenne ich nicht, müsste nachschlagen. In der Mathematik (bzw. Numerik) spielt es eine große Rolle, ob eine Berechnung (mit bestimmten Toleranzen) richtig ist. Leider hat sich das noch nicht großflächig durchgesetzt …

ManFromEarth
25. 06. 2021 12:26
Antworte auf  Fuchur

Das Forschungsgebiet “Künstliche Intelligenz” (KI) versucht, menschliche Wahrnehmung und menschliches Handeln durch Maschinen nachzubilden. Was einmal als Wissenschaft der Computer-Programmierung begann, hat sich mehr und mehr zur Erforschung des menschlichen Denkens entwickelt.

Deshalb gibt es zum Teil große Überschneidungen zwischen KI-Forschung und Neurologie beziehungsweise Psychologie.

Bis heute ist es nicht einmal annähernd gelungen, menschliche Verstandesleistungen als Ganzes mit Maschinen nachzuvollziehen.
Ein großes Hindernis ist die Sprachverarbeitung. Auch die Durchführung einfachster Befehle ist für eine Maschine ein hoch komplexer Vorgang.

Die Forschung konzentriert sich deshalb zunehmend auf einzelne Teilbereiche, unter anderem mit dem Ziel, dort Arbeitserleichterungen zu schaffen.

… mehr ist noch nicht drinnen, DENKEN auf gar keinen Fall. 🧐
Mathematik ist ein Schlüssel, ob er tatsächlich passt, das wird die Zukunft zeigen…