Banking-Trojaner FluBot in Deutschland stark verbreitet
Alexander Trust, den 11. Juni 2021
Ein weltweit aktiver Trojaner hat merkwürdigerweise derzeit in Deutschland besonders viel Erfolg. Laut Bitdefender sind 60 Prozent der bisherigen Fälle allesamt hierzulande festgestellt worden. Eine gute Nachricht: Betroffen sind in erster Linie Android-Nutzer.
FluBot oder Cabassous (vgl. MalPedia) ist laut Bitdefender Labs in Deutschland sehr stark aktiv. Knapp zwei Drittel der weltweit gemessenen Fälle beobachtete man in Deutschland.
Gefälschte Android-Apps
Wie fängt man sich den Trojaner ein? FluBot verbreitet sich über gefälschte Apps auf Android-Geräten.
Falsche DHL-App als Einfallstor
Laut Bitdefender nutzen Kriminelle in Deutschland in erster Linie eine gefälschte Version der Mobil-App von DHL. Die „echte“ App ist hierzulande recht beliebt, zählt über eine Million Installationen. DHL-Kunden verfolgen für gewöhnlich Paketlieferungen damit.
Nicht aus dem offiziellen Google Play Store
Die Variante, die die Schadsoftware enthält, stammt dabei jedoch nicht aus dem offiziellen Google Play Store. Stattdessen wird sie über Sideloading auf Android-Geräte aufgespielt. Sideloading ist, vereinfacht ausgedrückt, die Möglichkeit zur Installation von Software über inoffizielle Kanäle. Apple erlaubt dies bei iOS nicht, und steht dafür aber in der Kritik.
Spam-SMS verleiten zum Installieren
Viele Leserinnen und Leser kennen möglicherweise Spam-SMS. Darin wird man häufig aufgefordert, auf einen Link zu klicken und dann seine persönlichen Daten auf einer Website einzugeben. Im vorliegenden Fall werden Nutzer aber aufgefordert die gefälschte Software zu installieren.
Der Nutzer muss dem Zustimmen und hat womöglich keine aktive Sicherheitssoftware installiert. In der Folge kann der FluBot-Trojaner Schaden anrichten, und zwar enormen. FluBot stiehlt neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Darüber hinaus kann die Schadsoftware beispielsweise Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden.
Verbreitung über „Smishing“
Flubot verbreitet sich über personalisierte SMS, sogenanntes „Smishing“. Die Malware stiehlt dazu echte Kontaktnamen und Telefonnummern vom Telefon eines Opfers. Server von Hackern verwenden diese Informationen mit SMS-Vorlagen wie in Serienbriefen. So erhalten nichts ahnende Nutzer scheinbar authentische Textnachrichten, die sie dazu auffordern die gefälschte App zu installieren. Sie sollen beispielsweise den Zeitpunkt der Zustellung eines Pakets vereinbaren.
Die Malware verbreitet sich daneben auch in Spanien, Italien und Großbritannien. Es kommen jeweils gefälschte Versionen von Apps der lokal genutzten Paketdienste zum Einsatz.
Wie kann man sich schützen?
Vor diesem Hintergrund sollte man sich auch den Streit zwischen Apple und Epic Games noch einmal vergegenwärtigen. Denn der Spielehersteller fördert mit Fortnite gerade das „Sideloading“ auf Android und hätte gerne, dass dies auch auf iPhones und iPads funktioniert.
Entsprechend gilt trotzdem die Devise, keine Software aus inoffiziellen Quellen zu installieren. Das schützt natürlich auch nicht vollständig. Denn vollständigen Schutz gibt es nicht.
Wer etwas für sein Gewissen tun möchte, ganz gleich, ob am Smartphone oder Tablet, der könnte natürlich auch eine Antiviren-App installieren. Selbstredend, dass Bitdefender Hersteller solcher Apps ist, auch für Android. Das Unternehmen bietet aber auch passende Antivirus-Software für den Mac oder iOS an.