Täglich mehrere Tausend Opfer von gefährlichen Spam-SMS

Die Zahl der gefährlichen Paket-Meldungs-SMS reißt nicht ab und zu viele Nutzer laden die vergiftete Fake-App herunter.
Bild: teltarif.de Wer ein Handy hat, wundert sich in diesen Tagen über zahl­reiche SMS-Nach­richten, dass ein Paket ange­kommen oder stecken­geblieben und zurück­geschickt werden soll. Diese SMS treffen auch Menschen, die ihre Nummer nur wenigen Einge­weihten mitteilen, und nicht bei Face­book oder einem anderen Social­media-Kanal tätig sind.

SPIEGEL: Täglich mehrere Tausend Opfer

Die Zahl der gefährlichen Paket-Meldungs-SMS reißt nicht ab und zu viele Nutzer laden die vergiftete Fake-App herunter.
Bild: teltarif.de Wie das Magazin Der Spiegel in seiner aktu­ellen Ausgabe berichtet, werden täglich "mehrere 1000 deut­sche Kunden aller großen Mobil­funk­anbieter" Opfer dieser poten­ziell gefähr­lichen Spam-SMS.

Nach Angaben des Spiegel regis­triert die Deut­sche Telekom im Schnitt 7000 bis 8000 Kunden am Tag, die auf darin enthal­tene Links klicken, die ange­botene Soft­ware instal­lieren und damit ihre Tele­fone mit Schad­soft­ware infi­zieren.

Häufig geben diese Text­nach­richten vor, von Paket­zustel­lern zu stammen. Hat der Kunde ein Android-Smart­phone und klickt auf den Link in der SMS, bekommt er keine Infor­mationen über den Liefer­status, sondern wird aufge­for­dert, eine gefähr­liche App herun­ter­zuladen. Norma­ler­weise warnt das Handy noch­mals oder fordert eine expli­zite Erlaubnis an, unbe­kannte .APK-Dateien aus fremden Quellen zu instal­lieren. Wird auch diese Warnung igno­riert, instal­liert sich eine App, die das eigene Gerät kapert, damit es selbst solche Spam-SMS verschickt.

Flexible Täter

"Die Täter passen ihre Angriffe an die Lebens­gewohn­heiten von Kunden in Deutsch­land an", erklärte ein Telekom-Spre­cher dem Spiegel die Stra­tegie der Täter. Unter anderem orien­tierten sie sich daran, wann ihre Ziel­gruppe online ist und wahr­schein­lich auf Kurz­nach­richten reagiert.

Im Voda­fone-Netz war im vergan­genen Monat eben­falls eine insge­samt vier­stel­lige Zahl von Kunden betroffen.

Telefónica (O2) spricht von einer nied­rigen fünf­stel­ligen Anzahl in diesem Zeit­raum. Man arbeite mit Straf­ver­fol­gungs­behörden zusammen, um die Täter zu ermit­teln.

Beifang des Face­book-Lecks

Poli­zei­behörden warnten zuletzt vor den betrü­geri­schen Nach­richten, nachdem bekannt wurde, dass Tele­fon­num­mern von Millionen Face­book-Nutzern im Netz kursierten.

"Seit dem Bekannt­werden des Face­book-Leaks am Oster­wochen­ende sehen wir, dass in den Phis­hing-SMS häufig auch eine persön­liche Anrede zu finden ist", so eine Voda­fone-Spre­cherin. Zwar beob­achte man schon länger SMS-Spam-Kampa­gnen, doch das Face­book-Leck erhöhe die Gefahr, dass Betrof­fene die Glaub­wür­dig­keit dieser SMS nicht infrage stellten und den Link anklickten.

iPhone-Nutzer weniger gefährdet

Nutzer eines iPhone von Apple kommen vergleichs­weise glimpf­lich davon. Da die Sicher­heits­mecha­nismen von Apple die Instal­lation einer solchen "bösen" App nicht gestatten, werden die Besu­cher der vergif­teten Links auf vermeint­liche Gewinn­spiel­seiten gelotst, wo nur Daten für weitere Betrü­gereien abge­griffen werden sollen oder vermeint­lich einsame und schlecht beklei­dete Damen sugge­rieren, an persön­lichen Kontakten mit dem Nutzer inter­essiert zu sein. Diese Erotik-Chat-Portale über­schwemmen derzeit auch den Face­book-Messenger oder tauchen in verschie­denen Nutzer- und Support­foren auf.

Keine Instal­lation aus fremden Quellen

Android-Nutzer sollten sich verge­wis­sern, dass die "Funk­tion Apps aus fremden Quellen" instal­lieren, auf dem eigenen Handy ausge­schaltet bleibt. Dann können solche Down­loads nicht instal­liert werden. Das blockiert dann auch legi­time Down­loads aus alter­nativen Apps­tores (z.B. für Huawei-Smart­phones, die Original-Google-Play-Apps nicht instal­lieren können), verhin­dert aber erst einmal das Schlimmste.

Ein Sicher­heits­pro­gramm gibt weitere Hinweise

Verschie­dene Sicher­heits­pro­gramme wie beispiels­weise von ESET erkennen solche Down­loads sofort (wie wir getestet haben) und warnen den Nutzer mit einem roten Warn­balken im Display. Die einfachste und güns­tigste Lösung ist aber, solche SMS kurz anzu­schauen und dann am besten zu löschen.

Vorsicht: Es gibt auch ernst­gemeinte Paket-Infos per SMS

Der Lieferdienst Fedex warnt auf seiner Homepage vor Fake-SMS
Screenshot: Henning Gajek / teltarif.de Einfach jede "unbe­kannte" SMS unge­lesen zu löschen, ist jedoch keine gute Idee. Wer beispiels­weise ein Paket von DHL-Express (nicht von DHL-Deut­sche Post) erwartet: Hier werden wirk­lich Ankün­digungen per SMS verschickt! Auch die ameri­kani­schen Liefer­dienste Fedex (der in Deutsch­land mit TNT zusam­men­arbeitet) oder UPS verschi­cken solche ernst­gemeinten SMS-Nach­richten.

Was tun, wenn es passiert ist?

Wer ein Android-Handy hat, alle Warnungen igno­riert und die App instal­liert hat oder wer zu Freunden oder Bekannten zu Hilfe gerufen wird, dann sind folgende Schritte zu empfehlen: Das Smart­phone in den Flug­modus schalten, um jegli­chen Kontakt nach außen zu unter­bre­chen. Den Ordner für verschickte SMS-Nach­richten durch­schauen. Dort müssten schon unge­wollt verschickten SMS-Nach­richten zu sehen sein. Die frag­wür­dige App (könnte Fedex oder DHL heißen) deinstal­lieren. Mit einem Daten­kabel zum PC oder Laptop alle Bilder, Fotos, Doku­mente auf den PC ziehen.

Danach kurz­zeitig das Handy wieder mit dem Netz verbinden, z.B. nur über ein WLAN. Dadurch können keine SMS verschickt werden. Wenn vorhanden, das Programm WhatsApp starten (braucht Netz) und ein ChatBackup auf Google machen. Das Programm Fotos starten und alle Bilder auf Google sichern. Wenn weiterhin keine SMS verschickt werden, eine Sicher­heits­soft­ware (z.B. ESET) instal­lieren und das Handy durch­scannen.

Die sauberste Lösung könnte ein Zurück­setzen des Handys auf Werks­ein­stel­lungen sein. Wenn Google regel­mäßig ein Backup gemacht hat, sollten alle Bilder und Nach­richten gesi­chert sein. Beim Zurück­sichern keine gespei­cherten Apps frisch instal­lieren, sondern jede App Stück für Stück prüfen und bei echtem Bedarf manuell neu instal­lieren. Es könnte ja sein, dass sonst auch "vergif­tete" Apps nach­instal­liert werden.

Es können nicht nur selt­same SMS, sondern auch vermeint­liche Outlook-Termin ins Haus flat­tern, die verdorben sind.