Es sind vermehrt gefälschte SMS mit gefährlichen Links in Umlauf, die extrem hohe Kosten verursachen können. Wie man sich davor schützen kann, erfährst du hier.
Das Forum Mobilkommunikation (FMK) warnt gemeinsam mit den Mobilfunknetzbetreibern A1, Magenta und Drei vor betrügerischen SMS, die vor allem Android-Smartphones mit der äußerst gefährlichen Schadsoftware „Flubot“ infizieren können.
Fake SMS: „Neue Voicemail“ oder „SIM-Karte deaktiviert“
Beim ersten Angriff empfängt man eine Textnachricht mit den Hinweisen „Neue Voicemail“ oder „Ihre SIM-Karte wird deaktiviert“, gefolgt von einem Link.
Klickt man diesen an, ist es meist schon zu spät. Eine als App getarnte Schadsoftware installiert den Trojaner „Flubot“. Noch einfacher hat es der Trojaner, wenn man empfohlene Sicherheitseinstellungen verändert hat. In diesem Fall läuft die Installation sogar von selbst. 😱
Flubot wurde bislang nur auf Android-Smartphones gefunden, es kann jedoch nicht ausgeschlossen werden, dass auch andere Betriebssysteme betroffen sind.
Flubot versendet unbemerkt tausende SMS
Um Flubot weiter zu verbreiten, versendet das befallene Smartphone weitere SMS mit dem selben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Diese SMS sind natürlich mit Gebühren verbunden.
Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen.
Flubot zeigt Fake-Authentifizierungen von Kreditkarten-Apps an
Vorsicht ist auch bei unerwarteter Anzeige von Bezahlungs-Apps geboten. Mit gefälschten Eingabemasken versucht die Schadsoftware an Bank- und Kreditkartendaten zu gelangen.
Was kann ich gegen Flubot unternehmen?
Sobald du eine solche SMS bekommst, ergreife am besten sofort Gegenmaßnahmen:
- Nicht auf Link klicken: Der Link darf auf keinen Fall geöffnet werden. Generell sollte man bei SMS nicht auf Links klicken, sondern immer über den Browser einsteigen.
- Nachricht sofort löschen: Die Nachrichten müssen konsequent gelöscht werden, selbst wenn sie mehrmals hintereinander ankommen.
- Anti-Viren-Software installieren und updaten: Auf ein Smartphone gehört aus Sicherheitsgründen immer eine Anti-Viren-Software. Bekannte sind zum Beispiel von Kaspersky, GData, Avast, Avira oder Bitdefender. Idealerweise sollte sich die Software regelmäßig updaten dürfen.
Hast du den Link irrtümlich geklickt? Dann handle besonders schnell:
- Flugmodus aktivieren: Mit dem aktivierten Flugmodus werden laufende Verbindungen gekappt. So wird der Virus nicht weitergeschickt.
- Zugangsdaten zu Bezahl-Apps ändern: Alle Zugangsdaten zu Bezahl-Apps, aber etwa auch zu Online-Shops, müssen von einem anderen Gerät aus geändert werden.
- Hard Reset: Das Smartphone muss auf Werkseinstellungen zurückgesetzt werden. Dabei gehen leider alle Daten auf deinem Handy, die du nicht in einer Cloud gesichert hast, verloren.
Wie funktioniert ein Hard Reset?
Für einen Hard Reset über Android benötigt man nur das Handy, für das iPhone benötigt man zusätzlich einen Computer, wenn es über das Menü “Einstellungen” nicht funktioniert.
| Hard Reset | Android | iPhone |
|---|---|---|
| 1. | Gerät ausschalten | Gerät ausschalten |
| 2. | Einschalttaste und die Leiser-Taste gedrückt halten bis das Boot-Menü erscheint | Gerät per USB an den Computer anschließen |
| 3. | Mit Lauter und Leiser im Boot-Menü navigieren, bis man zum „Recovery Mode“ kommt, den man mit der Einschalttaste bestätigt. | iTunes am Computer starten |
| 4. | Danach ist das Android-Maskottchen zu sehen, Einschalttaste gedrückt halten | Einschalttaste und Leiser-Taste für 10 Sekunden gedrückt halten, danach bis Leiser-Taste loslassen und Einschalttaste für 10 Sekunden gedrückt halten. Das Apple-Logo sollte erscheinen und wieder verschwinden |
| 5. | „Wipe data/factory reset“ auswählen und bestätigen | Am Computer sollte nun „iTunes hat ein iPhone im Wartungszustand erkannt“ stehen |
| 6. | „Yes“ auswählen und bestätigen | Gerät über iTunes wiederherstellen |
Angebote der Netzbetreiber
Die Netzbetreiber bieten verschiedene Security-Pakete für den sicheren Betrieb von Smartphones an. Das FMK empfiehlt dringend, diese Pakete zu nutzen:
Alle Maßnahmen, die wegen fehlendem Schutz erst nach Befall eines Smartphones ergriffen werden, sind mit unangenehmen Folgen wie etwa Datenverlust durch Neuinstallation und Accountbereinigungen verbunden. Außerdem können die bis dahin angefallenen Kosten rückwirkend nicht verhindert werden.
