Täglich mehrere Tausend Opfer von gefährlichen Spam-SMS
Die Zahl der gefährlichen Paket-Meldungs-SMS reißt nicht ab und zu viele Nutzer laden die vergiftete Fake-App herunter.
Bild: teltarif.de
Wer ein Handy hat, wundert sich in diesen Tagen über zahlreiche SMS-Nachrichten, dass ein Paket angekommen oder steckengeblieben und zurückgeschickt werden soll. Diese SMS treffen auch Menschen, die ihre Nummer nur wenigen Eingeweihten mitteilen, und nicht bei Facebook oder einem anderen Socialmedia-Kanal tätig sind.
SPIEGEL: Täglich mehrere Tausend Opfer
Die Zahl der gefährlichen Paket-Meldungs-SMS reißt nicht ab und zu viele Nutzer laden die vergiftete Fake-App herunter.
Bild: teltarif.de
Wie das Magazin Der Spiegel in seiner aktuellen Ausgabe berichtet, werden täglich "mehrere 1000 deutsche Kunden aller großen Mobilfunkanbieter" Opfer dieser potenziell gefährlichen Spam-SMS.
Nach Angaben des Spiegel registriert die Deutsche Telekom im Schnitt 7000 bis 8000 Kunden am Tag, die auf darin enthaltene Links klicken, die angebotene Software installieren und damit ihre Telefone mit Schadsoftware infizieren.
Häufig geben diese Textnachrichten vor, von Paketzustellern zu stammen. Hat der Kunde ein Android-Smartphone und klickt auf den Link in der SMS, bekommt er keine Informationen über den Lieferstatus, sondern wird aufgefordert, eine gefährliche App herunterzuladen. Normalerweise warnt das Handy nochmals oder fordert eine explizite Erlaubnis an, unbekannte .APK-Dateien aus fremden Quellen zu installieren. Wird auch diese Warnung ignoriert, installiert sich eine App, die das eigene Gerät kapert, damit es selbst solche Spam-SMS verschickt.
Flexible Täter
"Die Täter passen ihre Angriffe an die Lebensgewohnheiten von Kunden in Deutschland an", erklärte ein Telekom-Sprecher dem Spiegel die Strategie der Täter. Unter anderem orientierten sie sich daran, wann ihre Zielgruppe online ist und wahrscheinlich auf Kurznachrichten reagiert.
Im Vodafone-Netz war im vergangenen Monat ebenfalls eine insgesamt vierstellige Zahl von Kunden betroffen.
Telefónica (O2) spricht von einer niedrigen fünfstelligen Anzahl in diesem Zeitraum. Man arbeite mit Strafverfolgungsbehörden zusammen, um die Täter zu ermitteln.
Beifang des Facebook-Lecks
Polizeibehörden warnten zuletzt vor den betrügerischen Nachrichten, nachdem bekannt wurde, dass Telefonnummern von Millionen Facebook-Nutzern im Netz kursierten.
"Seit dem Bekanntwerden des Facebook-Leaks am Osterwochenende sehen wir, dass in den Phishing-SMS häufig auch eine persönliche Anrede zu finden ist", so eine Vodafone-Sprecherin. Zwar beobachte man schon länger SMS-Spam-Kampagnen, doch das Facebook-Leck erhöhe die Gefahr, dass Betroffene die Glaubwürdigkeit dieser SMS nicht infrage stellten und den Link anklickten.
iPhone-Nutzer weniger gefährdet
Nutzer eines iPhone von Apple kommen vergleichsweise glimpflich davon. Da die Sicherheitsmechanismen von Apple die Installation einer solchen "bösen" App nicht gestatten, werden die Besucher der vergifteten Links auf vermeintliche Gewinnspielseiten gelotst, wo nur Daten für weitere Betrügereien abgegriffen werden sollen oder vermeintlich einsame und schlecht bekleidete Damen suggerieren, an persönlichen Kontakten mit dem Nutzer interessiert zu sein. Diese Erotik-Chat-Portale überschwemmen derzeit auch den Facebook-Messenger oder tauchen in verschiedenen Nutzer- und Supportforen auf.
Keine Installation aus fremden Quellen
Android-Nutzer sollten sich vergewissern, dass die "Funktion Apps aus fremden Quellen" installieren, auf dem eigenen Handy ausgeschaltet bleibt. Dann können solche Downloads nicht installiert werden. Das blockiert dann auch legitime Downloads aus alternativen Appstores (z.B. für Huawei-Smartphones, die Original-Google-Play-Apps nicht installieren können), verhindert aber erst einmal das Schlimmste.
Ein Sicherheitsprogramm gibt weitere Hinweise
Verschiedene Sicherheitsprogramme wie beispielsweise von ESET erkennen solche Downloads sofort (wie wir getestet haben) und warnen den Nutzer mit einem roten Warnbalken im Display. Die einfachste und günstigste Lösung ist aber, solche SMS kurz anzuschauen und dann am besten zu löschen.
Vorsicht: Es gibt auch ernstgemeinte Paket-Infos per SMS
Der Lieferdienst Fedex warnt auf seiner Homepage vor Fake-SMS
Screenshot: Henning Gajek / teltarif.de
Einfach jede "unbekannte" SMS ungelesen zu löschen, ist jedoch keine gute Idee. Wer beispielsweise ein Paket von DHL-Express (nicht von DHL-Deutsche Post) erwartet: Hier werden wirklich Ankündigungen per SMS verschickt! Auch die amerikanischen Lieferdienste Fedex (der in Deutschland mit TNT zusammenarbeitet) oder UPS verschicken solche ernstgemeinten SMS-Nachrichten.
Was tun, wenn es passiert ist?
Wer ein Android-Handy hat, alle Warnungen ignoriert und die App installiert hat oder wer zu Freunden oder Bekannten zu Hilfe gerufen wird, dann sind folgende Schritte zu empfehlen: Das Smartphone in den Flugmodus schalten, um jeglichen Kontakt nach außen zu unterbrechen. Den Ordner für verschickte SMS-Nachrichten durchschauen. Dort müssten schon ungewollt verschickten SMS-Nachrichten zu sehen sein. Die fragwürdige App (könnte Fedex oder DHL heißen) deinstallieren. Mit einem Datenkabel zum PC oder Laptop alle Bilder, Fotos, Dokumente auf den PC ziehen.
Danach kurzzeitig das Handy wieder mit dem Netz verbinden, z.B. nur über ein WLAN. Dadurch können keine SMS verschickt werden. Wenn vorhanden, das Programm WhatsApp starten (braucht Netz) und ein ChatBackup auf Google machen. Das Programm Fotos starten und alle Bilder auf Google sichern. Wenn weiterhin keine SMS verschickt werden, eine Sicherheitssoftware (z.B. ESET) installieren und das Handy durchscannen.
Die sauberste Lösung könnte ein Zurücksetzen des Handys auf Werkseinstellungen sein. Wenn Google regelmäßig ein Backup gemacht hat, sollten alle Bilder und Nachrichten gesichert sein. Beim Zurücksichern keine gespeicherten Apps frisch installieren, sondern jede App Stück für Stück prüfen und bei echtem Bedarf manuell neu installieren. Es könnte ja sein, dass sonst auch "vergiftete" Apps nachinstalliert werden.
Es können nicht nur seltsame SMS, sondern auch vermeintliche Outlook-Termin ins Haus flattern, die verdorben sind.