Vorsicht vor falschen Paketbenachrichtigungen per SMS

Eine SMS mit einem Link zu einer angeblichen Paketverfolgung: Solche Kurznachrichten wurden in den letzten Tagen massenweise verschickt. Wer auf den Link klickt könnte eine böse Überraschung erleben.

Frau Smartphone verwirrt
Bildrechte: Antiono Guillem/Panthermedia

Mitten in der Nacht vibriert das Handy. Eine SMS trudelt ein: eine Benachrichtigung mit einem Link zur Paketverfolgung, meist im Namen eines Pakentdienstes. Hinter dem Link verbirgt sich allerdings nichts Gutes, sondern eine neue und gefährliche Masche, Schadsoftware auf dem Handy zu installieren, wie Sicherheitsexperte Ronald Eikenberg vom Computermagazin c't erklärt.

Über eine gefälschte Website wird eine Schadsoftware namens "FluBot" auf dem Handy installiert. Diese Software kann dann SMS abfangen und versenden. Wie es aussieht, wenn man auf den Link in der SMS klickt, hat der Sicherheitsingenieur Lukas Stefanko auf Twitter demonstriert.

Zielscheibe Onlinebanking

Vor allem habe sie es wohl auf alles rund um Online-Banking abgesehen, sagt Eikenberg. Die Software werde wohl dann aktiv, wenn Benachrichtigungen vom der Bank per SMS ankommen. Ziel der Betrüger sei es, sich auf das Online-Banking zugriff zu verschaffen. Mit der Software könnten sie SMS mit TANs abfangen und Überweisungen im Namen ihrer Opfer tätigen, warnt Eikenberg.

Das Programm und die Masche der Betrüger sind bereits seit Dezember bekannt. Bisher waren die Fälle aber vor allem auf Spanien und Polen beschränkt. Jetzt steht aber Deutschland im Visier der Betrüger.

Vor allem für Android gefährlich

Die Software ist momentan vor allem für Android-Nutzer gefährlich. Apple-Nutzer mit dem iOs-Betriebssystem seien außen vor, weil das ganze System viel sicherer sei, sagt Sicherheitsexperte Eikenberg. Dort könne nur signierter Code ausgeführt werden.

Sein Hinweis: Versandunternehmen verschicken sowieso selten SMS, sondern benachrichtigen eher per E-Mail. Wer ganz auf Nummer sicher gehen möchte, könne die Tracking-Nummer seines Pakets aus den E-Mails herauskopieren und auf der Website des jeweiligen Paketdiensts eingeben. So würden keine Links angeklickt, über die Schadsoftware auf den Rechner oder das Handy gelangen kann.

So wirst du die Schadsoftware los

Wer den Link angeklickt und die Software schon installiert hat, könnte es schwer haben, die Software wieder von seinem Handy zu bekommen. Als ersten Schritt sollte man unbedingt das Handy in den Flugmodus versetzten und dem Programm so den Zugang zum Internet verwehren. So kann es gesammelte Daten nicht weiterschicken.

In einem zweiten Schritt sollte das Programm über die Systemeinstellungen wieder deinstalliert werden. "Wenn man auf Nummer sicher gehen will, sollte man das Smartphone aber ganz löschen und neu aufsetzen", rät Sicherheitsexperte Eikenberg.

Dieses Thema im Programm MDR JUMP bei der Arbeit | 25. März 2021 | 12:45 Uhr

Aktuelle Themen von MDR JUMP

Ist die Ampulle von Biontech einmal geöffnet, muss der Impfstoff innerhalb weniger Stunden verimpft werden. Mal eben eine Corona-Impfung im Praxisalltag dazwischenschieben, geht damit kaum.
Ist die Ampulle von Biontech einmal geöffnet, muss der Impfstoff innerhalb weniger Stunden verimpft werden. Mal eben eine Corona-Impfung im Praxisalltag dazwischenschieben, geht damit kaum. Bildrechte: MDR/Martin Kliemank