Malware zum Stehlen persönlicher Banking-Daten
FluBot-Banking-Malware geht in Deutschland in die nächste Runde - Android- und iOS-Smartphones mit Smishing angegriffen
Banking-Trojaner-Kampagne mit Deutschland als Hauptziel
Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,39 Prozent der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt.
Cyberkriminelle wollen mit der seit geraumer Zeit immer wieder beobachteten FluBot-Malware Kreditkarteninformationen und Zugangsdaten sammeln, um dann Geld digital zu stehlen oder verschiedene Konten der Opfer in anderen Diensten zu nutzen.
Die ersten Belege für die neue Flubot-Kampagne entdeckten Sicherheitsexperten zu Ostern dieses Jahres in Rumänien. Seitdem spielen die Angreifer nacheinander die Kampagne in den verschiedensten europäischen Ländern aus. Sie tarnen die Malware als SMS-Nachrichten zahlreicher bekannter Dienstleister wie DHL, UPS, Google Chrome oder WhatsApp (siehe Abbildung 1). Ein SMS-basiertes Phishing (Smishing) veranlasst durch eine vermeintliche Sprachnachricht von verschiedenen bekannten Diensten - typischerweise von einem Paketdienst - die Nutzer, eine hinter einer App zum Abspielen von Audio-Inhalten verborgene Malware zu installieren.
Den Hackern kommt es darauf an, dass die angegriffenen Personen Flubot eigenhändig installieren. Die einmal heruntergeladene Schad-App erbittet dann die Zugangserlaubnis für verschiedene wichtige Smartphone-Dienste sowie die dazugehörigen Informationen.
Die Malware läuft zwar nicht selbst auf iOS-Geräten. Aber sie leitet Nutzer von Apple-Smartphones auf infizierte Weblinks als Ort für Phishing-Angriffe, Abonnementbetrügereien oder vermeintliche Umfragen um.
Schwerpunkt der neuen FluBot-Angriffe sind vor allem europäische Länder. Deutschland liegt mit 37,39 Prozent der beobachteten Angriffe an Platz eins vor Rumänien mit 31,55 Prozent und Großbritannien mit 17,55 Prozent. Dahinter liegen mit niedrigeren Anteilen Polen, Spanien, Schweden, Österreich, Finnland und Dänemark (Abbildung 2).
Bitdefender empfiehlt privaten Nutzern dringend, auf mobilen Geräten Sicherheitslösungen, die FluBot und Social-Engineering-Attacken erkennen, zu installieren. Eine Abwehrfunktionalität, die Betrügereien erkennt und Smishing-Angriffe vereitelt, bevor die Nutzer überhaupt mit bösartigen Inhalten interagieren, bietet zusätzlichen Schutz. (Bitdefender: ra)
eingetragen: 27.05.22
Newsletterlauf: 06.07.22
Bitdefender: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.