Themenspezial: Verbraucher & Service Flubot-Trojaner

Smishing: Android-Trojaner Flubot ist keine Bedrohung mehr

Andert­halb Jahre trieb der Banking-Trojaner Flubot sein Unwesen. Nun konnte das Netz­werk hinter der Schad­soft­ware deak­tiviert werden. Das Ende von Smis­hing dürfte das aber wohl kaum bedeuten.
Von dpa /

Android-Nutzer können aufatmen: Inter­natio­nalen Ermitt­lern ist es gelungen, das Netz­werk hinter dem gefähr­lichen Banking-Trojaner Flubot abzu­schalten, wie Europol mitteilt.

Sie haben noch nie von Flubot gehört und auch noch nie einen finan­ziellen Schaden mit Ihren Bank- oder Kryp­towäh­rungs­konten erlitten, für die ein Trojaner verant­wort­lich war? Das ist gut. Trotzdem dürften Sie zumin­dest schon von den Kampa­gnen gehört haben, mit denen die krimi­nellen Urheber Flubot seit Dezember 2020 recht erfolg­reich verteilt haben.

Die gute alte Paket-Masche

Der Android-Trojaner Flubot versuchte, über Phishing-SMS an sensible Daten zu gelangen Der Android-Trojaner Flubot versuchte, über Phishing-SMS an sensible Daten zu gelangen
Bild: dpa Dabei versen­deten sie schwer­punkt­mäßig Phis­hing-Nach­richten per SMS, auch Smis­hing genannt. Die Klas­siker waren Kurz­nach­richten rund um nicht exis­tente Pakete und fingierte Sprach­nach­richten.

Um die angeb­liche Sendung etwa verfolgen oder die vermeint­liche Nach­richt anhören zu können, sollten Nutzer dazu gebracht werden, auf einen Link in der SMS zu klicken, eine Anwen­dung zu instal­lieren und sogar Berech­tigungen zu erteilen.

Wer das tat, öffnete Flubot Tür und Tor: Die Schad­soft­ware versuchte dann, Zugangs­daten für Bank- und Kryp­towäh­rungs­konten zu stehlen und sich über die Kontakte im Adress­buch weiter zu verbreiten.

Flubot heißt natür­lich nicht Flubot

Flubot tarnt sich auf dem Smart­phone als eine belie­bige andere App und ist daher nur schwer zu iden­tifi­zieren. Wer einen Verdacht hegt, sollte auf die betref­fende App tippen und versu­chen, sie zu deinstal­lieren, rät Europol.

Wenn sich die App nicht öffnet und beim Deinstal­lati­ons­ver­such eine Fehler­mel­dung ange­zeigt wird, handele es sich mögli­cher­weise um Schad­soft­ware. Der einzige Weg sie loszu­werden: Das Telefon auf die Werks­ein­stel­lungen zurück­setzen.

Auch wenn Flubot nun erst einmal kalt­gestellt ist: Das Ende von Smis­hing dürfte das wohl kaum bedeuten. Krimi­nelle werden weiter versu­chen, Smart­phone-Nutzern per SMS Daten abzu­jagen und Schad­soft­ware unter­zuju­beln.

Keine Links antippen

Doch mit wenigen, aber wich­tigen Grund­sätzen kann man sich schützen. Wie bei E-Mails gilt auch bei SMS: In Nach­richten, die man nicht erwartet hat, die von unbe­kannten Absen­dern stammen und die Hand­lungs­druck erzeugen oder Neugierde wecken, keine Links antippen. Besser die Nach­richt gleich löschen.

Und gerade im Kontext von dubiosen E-Mails oder Kurz­nach­richten gilt: Fragt das Telefon, ob eine App instal­liert werden darf, auf keinen Fall bestä­tigen, warnt die Poli­zei­liche Krimi­nal­prä­ven­tion des Länder und des Bundes.

Weitere Tipps zum Schutz gegen Tracking, Malware & Phis­hing lesen Sie in einem Ratgeber.

Mehr zum Thema Datenschutz