Wien, 25. Juni 2021 | Das Forum Mobilkommunikation (FMK) warnte am Freitag gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 vor SMS mit den Texten “Neue Voicemail” oder “Ihre SIM-Karte wird deaktiviert”. Dabei befindet sich ein Link: Klickt man diesen an, installiert man den Trojaner “Flubot” auf seinem Smartphone.

Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation von selbst. “Flubot” wurde bis dato nur auf Android-Smartphones gefunden, es kann jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.

SMS an teure Mehrwertnummern

Der Trojaner verursacht zweierlei Probleme: Das befallene Smartphone verschickt weitere SMS mit dem selben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen. Darüber hinaus versucht die Schadsoftware, mit gefälschten Eingabemasken an Bank- und Kreditkartendaten zu gelangen.

Sollten sich in Textnachrichten Links finden, die unerwartet sind oder die man nicht zuordnen kann, darf man den Link nicht öffnen. Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen. Wurde der Link in der Nachricht irrtümlich angeklickt und damit die Schadsoftware installiert, ist sofort der Flugmodus zu aktivieren. Damit werden laufende Verbindungen gekappt. Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops, müssen von einem anderen Gerät aus geändert werden. Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Es empfiehlt sich daher präventiv wichtige Dateien in regelmäßigen Abständen extern zu sichern.

(apa/bf)