Verheerende Flubot-Malware breitet sich von Europa nach Australien aus

Header

Autor: Trend Micro

September 7, 2021

Dieser Artikel stammt von Trend Micro.

Tausende von Android-Nutzern in Australien wurden kürzlich von Flubot angegriffen - einer destruktiven Malware, die sich über betrügerische Textnachrichten verbreitet.

Erst im April richtete Flubot in Europa großen Schaden an. Ursprünglich in Spanien entdeckt, dauerte es nicht lange, bis sich die Malware auch in Großbritannien, Deutschland, Ungarn, Italien und Polen ausbreitete.

Die Australier haben in Scharen in den sozialen Medien ihre Frustration darüber zum Ausdruck gebracht, dass sie mit diesen Betrugsnachrichten bombardiert werden:

Was ist Flubot und wie funktioniert es?

Flubot ist eine besonders verheerende mobile Malware. Sie zielt auf Android-Nutzer ab, indem sie ihnen SMS-Nachrichten sendet, die vorgeben, dass sie eine neue Sprachnachricht haben. Oftmals scheinen die Nachrichten von bekannten Liefer- oder Telekommunikationsunternehmen zu stammen.

Um die Voicemail abzuhören, muss das Opfer auf den enthaltenen Link klicken und eine App herunterladen. Wenn sich die Betrüger als ein bekanntes Unternehmen ausgeben, führt der Link das Opfer zu einer gefälschten Version der Website des Unternehmens, und die bösartige App, zu deren Download es aufgefordert wird, scheint ebenfalls von diesem Unternehmen zu stammen. Andernfalls wird das Opfer, wie im folgenden Beispiel, aufgefordert, eine ziemlich allgemein aussehende Voicemail-App herunterzuladen.

Unabhängig davon, mit welcher Variante des Betrugs das Opfer konfrontiert wird, wird sein Telefon mit der Flubot-Malware infiziert, wenn es die App installiert. Wenn das Opfer der App die geforderten Berechtigungen erteilt, kann die Malware auf alles zugreifen, was auf dem Telefon gespeichert ist, einschließlich Kreditkarten- und persönlicher Daten. Flubot kann auch SMS-Nachrichten senden und abfangen, Webbrowser-Seiten öffnen und Menschen dazu verleiten, zusätzliche persönliche Daten wie Passwörter einzugeben.

Da Flubot alle auf dem Telefon des Opfers gespeicherten Informationen lesen kann, haben die Betrüger Zugang zu den Kontakten des Opfers und damit alle Informationen, die sie benötigen, um viele weitere Personen anzusprechen.

Sie müssen sich schützen

Die Folgen für die Opfer von Flubot könnten immens sein. Wenn Betrüger Zugriff auf alle persönlichen Daten haben, die auf Ihrem Telefon gespeichert sind, können sie damit Ihr Bankkonto leeren, sich in alle Ihre Online-Konten einloggen und sogar Ihre Identität stehlen.

Die beste Verteidigung ist eine gute Offensive

Um sicher zu sein, dass Sie im Kampf gegen Flubot die Oberhand behalten, brauchen Sie zwei Dinge: eine gute Handy-Hygiene und eine ausgezeichnete Antiviren-App für Ihr Handy. Hier sind einige wichtige Tipps:

  • Halten Sie das Betriebssystem Ihres Geräts auf dem neuesten Stand, verwenden Sie sichere, eindeutige Passwörter und aktivieren Sie die Multi-Faktor-Authentifizierung.
  • Deaktivieren Sie in den Einstellungen Ihres Android-Geräts die Option "Unbekannte Apps installieren". Dadurch können Sie nur Apps installieren, die im Google Play Store erhältlich sind, und nicht aus unbekannten Quellen. Wenn Sie dies tun, kann Flubot nicht auf Ihr Gerät gelangen.
  • Öffnen Sie niemals Links in verdächtigen Nachrichten. Stellen Sie sicher, dass Sie wissen, wer Ihnen die Nachricht geschickt hat, bevor Sie auf etwas klicken.
  • Seien Sie vorsichtig, wenn Sie Apps weitreichende Berechtigungen erteilen. Sie sollten Apps nur Zugriff auf die Daten gewähren, die sie zum Funktionieren benötigen, nicht mehr.
  • Erhöhen Sie die Sicherheit Ihres Geräts durch den Einsatz einer mobilen Antivirus-App. Trend Micro™ Mobile Security stoppt Flubot garantiert auf der Stelle. Die App erkennt und blockiert Flubot - und andere Cybersecurity-Bedrohungen - bevor sie überhaupt installiert werden können und gewährleistet so einen umfassenden Schutz.

Haben Sie Flubot versehentlich installiert? Das ist zu tun

Um die mit Malware infizierte Anwendung richtig zu entfernen, müssen Sie sie im abgesicherten Modus deinstallieren. Hier ist die Vorgehensweise:

1. Halten Sie die Einschalttaste gedrückt.
2. Tippen Sie auf Ausschalten und halten Sie sie gedrückt.
3. Wenn das Symbol für den abgesicherten Modus erscheint, tippen Sie darauf.
4. Suchen Sie die Flubot-App auf Ihrem Telefon, tippen und halten Sie die App und ziehen Sie sie auf das Papierkorbsymbol, um sie zu deinstallieren.

So schalten Sie den abgesicherten Modus aus:

1. Halten Sie die Einschalttaste gedrückt.

2. Tippen Sie auf das Symbol Neustart.

Sobald Sie die schädliche App deinstalliert haben, führen Sie einen Scan mit Trend Micro™ Mobile Security durch, um sicherzustellen, dass Ihr Gerät zu 100 % sicher ist.

Melden Sie einen Betrug!

Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!

Hilfe und Informationen

Beliebte Geschichten

Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o

Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n