Banking-Trojaner FluBot in Deutschland stark verbreitet

Ein weltweit aktiver Trojaner hat merkwürdigerweise derzeit in Deutschland besonders viel Erfolg. Laut Bitdefender sind 60 Prozent der bisherigen Fälle allesamt hierzulande festgestellt worden. Eine gute Nachricht: Betroffen sind in erster Linie Android-Nutzer.

Geld regiert die Welt, Bild: Pepi Stojanovski

FluBot oder Cabassous (vgl. MalPedia) ist laut Bitdefender Labs in Deutschland sehr stark aktiv. Knapp zwei Drittel der weltweit gemessenen Fälle beobachtete man in Deutschland.

Gefälschte Android-Apps

Wie fängt man sich den Trojaner ein? FluBot verbreitet sich über gefälschte Apps auf Android-Geräten.

Falsche DHL-App als Einfallstor

Laut Bitdefender nutzen Kriminelle in Deutschland in erster Linie eine gefälschte Version der Mobil-App von DHL. Die „echte“ App ist hierzulande recht beliebt, zählt über eine Million Installationen. DHL-Kunden verfolgen für gewöhnlich Paketlieferungen damit.

Nicht aus dem offiziellen Google Play Store

Die Variante, die die Schadsoftware enthält, stammt dabei jedoch nicht aus dem offiziellen Google Play Store. Stattdessen wird sie über Sideloading auf Android-Geräte aufgespielt. Sideloading ist, vereinfacht ausgedrückt, die Möglichkeit zur Installation von Software über inoffizielle Kanäle. Apple erlaubt dies bei iOS nicht, und steht dafür aber in der Kritik.

Verbreitung von FluBot auf der Weltkarte. Deutschland ist ein Hotspot.

In voller Größe (29 kB) herunterladen .
Verbreitung von FluBot

Spam-SMS verleiten zum Installieren

Viele Leserinnen und Leser kennen möglicherweise Spam-SMS. Darin wird man häufig aufgefordert, auf einen Link zu klicken und dann seine persönlichen Daten auf einer Website einzugeben. Im vorliegenden Fall werden Nutzer aber aufgefordert die gefälschte Software zu installieren.

Der Nutzer muss dem Zustimmen und hat womöglich keine aktive Sicherheitssoftware installiert. In der Folge kann der FluBot-Trojaner Schaden anrichten, und zwar enormen. FluBot stiehlt neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Darüber hinaus kann die Schadsoftware beispielsweise Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden.

Verbreitung über „Smishing“

Flubot verbreitet sich über personalisierte SMS, sogenanntes „Smishing“. Die Malware stiehlt dazu echte Kontaktnamen und Telefonnummern vom Telefon eines Opfers. Server von Hackern verwenden diese Informationen mit SMS-Vorlagen wie in Serienbriefen. So erhalten nichts ahnende Nutzer scheinbar authentische Textnachrichten, die sie dazu auffordern die gefälschte App zu installieren. Sie sollen beispielsweise den Zeitpunkt der Zustellung eines Pakets vereinbaren.

Die Malware verbreitet sich daneben auch in Spanien, Italien und Großbritannien. Es kommen jeweils gefälschte Versionen von Apps der lokal genutzten Paketdienste zum Einsatz.

Diagramm zeigt die prozentuale Verteilung von FluBot weltweit.

In voller Größe (13 kB) herunterladen .
Prozentuale Verteilung von FluBot

Wie kann man sich schützen?

Vor diesem Hintergrund sollte man sich auch den Streit zwischen Apple und Epic Games noch einmal vergegenwärtigen. Denn der Spielehersteller fördert mit Fortnite gerade das „Sideloading“ auf Android und hätte gerne, dass dies auch auf iPhones und iPads funktioniert.

Entsprechend gilt trotzdem die Devise, keine Software aus inoffiziellen Quellen zu installieren. Das schützt natürlich auch nicht vollständig. Denn vollständigen Schutz gibt es nicht.

Wer etwas für sein Gewissen tun möchte, ganz gleich, ob am Smartphone oder Tablet, der könnte natürlich auch eine Antiviren-App installieren. Selbstredend, dass Bitdefender Hersteller solcher Apps ist, auch für Android. Das Unternehmen bietet aber auch passende Software für iOS oder den Mac an.

Mehr über Alexander Trust:

Bekam seinen ersten PC mit sieben Jahren, einen XT mit 4 MHz und Monochrom-Monitor. Registrierte die erste Domain im Jahr 1998, vorher auch in Mailboxen aktiv, bei AOL und Compuserve. Studierte Computer Science (Anwendungsentwicklung) in Wuppertal und Informatik und Soziologie, Linguistik und Literatur in Aachen. Veröffentlichte bereits einen Roman.

Metadaten
  • Zuletzt aktualisiert am: 23. Juni 2021
  • Wörter: 449
  • Zeichen: 3755
  • Lesezeit: 1 Minuten 57 Sekunden