Betrug
Das steckt hinter den merkwürdigen Voicemail-SMS, die gerade Tausende Schweizer erhalten

Aktuell erhalten Schweizer Handy-User massenhaft Kurznachrichten mit schädlichen Links. Kriminelle versuchen, ahnungslose Opfer zur Installation eines E-Banking-Trojaners zu verführen.

Oliver Wietlisbach
Drucken
Teilen

Der brandgefährliche Android-Trojaner FluBot ist zurück. Kriminelle greifen derzeit gezielt Schweizer Handy-Nutzerinnen und Nutzer an. Hierzu versenden sie massenhaft Spam-SMS an hiesige Mobilfunknummern. In den Kurznachrichten ist jeweils von einem verpassten Anruf, beziehungsweise einer Sprachnachricht die Rede, die man abhören könne.

So gelangt der Trojaner auf Smartphones

Diese Spam-SMS erhalten aktuell Tausende Schweizer.

Diese Spam-SMS erhalten aktuell Tausende Schweizer.

Bild: watson

Um die Sprachnachricht abzuhören, solle man den Link in der SMS öffnen:

Die Betrüger bräuchten dringend einen Deutschkurs und der Link ist mehr als verdächtig...

Die Betrüger bräuchten dringend einen Deutschkurs und der Link ist mehr als verdächtig...

Bild: watson

Auf der geöffneten Website, die vermeintlich vom eigenen Mobilfunkprovider stammt, wird man aufgefordert, eine neue Voicemail-App zu installieren und auf Android-Geräten wird das Opfer aufgefordert, die Datei Voicemail.apk zu installieren. Den Opfern wird also vorgegaukelt, sie müssten eine neue Voicemail-App von der Webseite ihres Mobilfunkproviders herunterladen. Tatsächlich aber handelt es sich um einen gefährlichen E-Banking-Trojaner. Grund zur Panik gibt es dennoch nicht: Wer sich an die offiziellen App-Stores von Google, Samsung, Huawei oder anderen vertrauenswürdigen Anbietern hält, kann sich den E-Banking-Trojaner nicht einfangen.

Ist die Schadsoftware installiert, wird die betrügerische App «Voicemail» als Standard-SMS-App eingerichtet (sofern das Opfer der Betrugs-App die nötigen Berechtigungen erteilt). Ist der als Voicemail-App getarnte Trojaner installiert, übernehmen die Kriminellen die Kontrolle über das Gerät.

Darum ist der Trojaner gefährlich

Bei der Schadsoftware handelt es sich um den Trojaner FluBot, den es seit Ende 2020 gibt. Die Malware greift Namen und Telefonnummern der Kontakte im Adressbuch, SMS, Kredit- und Bankdaten sowie andere private Informationen ab.

FluBot wurde in der Schweiz erstmals im Juni dieses Jahres in grösserem Stil beobachtet. Die Kantonspolizei Zürich warnte Android-User damals wie folgt:

«Die Betrüger übernehmen die Kontrolle über den SMS-Versand des Handys. Sie verschicken dann in grosser Zahl SMS auf Kosten des Opfers an weitere potenzielle Opfer. Dazu nutzen sie die Kontaktdaten des Handys.

Beobachtet wurden auch SMS an teure Destinationen und kostenpflichtige Premiumnummern. Ausserdem blendet FluBot Masken über Kreditkartenzahlapps ein und versucht die persönlichen Daten des Opfers abzugreifen.

Ausserdem fängt sie Eingaben bei Biance, Coinbase, Blockchain.com Wallet, und Gmail ab.»

Zwecks Weiterverbreitung greift FluBot die im Adressbuch des Opfers gespeicherten Kontaktdaten ab, in erster Linie wollen die Kriminellen aber an das Geld der Ahnungslosen kommen. Hierzu fängt der Trojaner Eingaben in Apps wie E-Banking, Kreditkartenformularen, Bitcoin-Wallets oder auch wichtigen E-Mail-Apps wie Gmail ab.

Was sollte man tun, wenn man solche Spam-SMS erhält?

  • SMS löschen oder ignorieren
  • allenfalls dem Nationalen Zentrum für Cybersicherheit (NCSC) melden. Das Meldeformular ist auf der Website des NSCS zu finden.

Was können Opfer tun?

Die Polizei rät:

  • Setzen Sie das Handy auf Werkeinstellungen zurück
  • Informieren Sie Ihren Mobilanbieter
  • Lassen Sie Ihre Kreditkarte sperren und bestellen Sie eine neue
  • Ändern Sie Ihre Zugangsdaten zu den von Ihnen genutzten Kryptowährungs-Bezahldienste von einem anderen Gerät aus
  • Wenn Sie Gmail nutzen, dann ändern Sie die Zugangsdaten von einem anderen Gerät aus

Aktuelle Nachrichten