Neue Welle von SMS-Angriffen auf Android-Mobiltelefone
Die Zahl der Malware-Meldungen an das nationale Zentrum für Cybersicherheit (NCSC) ist in der vergangenen Woche explodiert.
Das Wichtigste in Kürze
- Immer mehr Malware wird über SMS verbreitet.
- In der vergangenen Woche nahm die Anzahl Fälle in der Schweiz drastisch zu.
Statt einige wenige waren es über 300. Android-basierte Mobiltelefone sind infiltriert worden, um Passwörter und Logins von Nutzern zu stehlen. 315 Meldungen gingen laut NCSC ein.
Sonst sei es nur eine Handvoll. Auch Swisscom und Salt bestätigten auf Anfrage der Nachrichtenagentur Keystone-SDA, dass sie mehrere Meldungen erhalten hätten.
Genaue Zahlen zu Angriffen auf ihre Kunden wollten die Telekom-Anbieter aber nicht nennen. Laut Swisscom-Sprecher Christian Neuhaus begannen die Attacken am 12. Oktober.
Laut der Zeitung «Le Temps» sind in den vergangenen Tagen Millionen bösartiger SMS-Nachrichten verschickt worden. Offenbar alle in deutscher Sprache.
Nutzer haben SMS-Nachrichten gemeldet, die einen ominösen Link zu einer Website enthielten. Dieser ähnelte jener ihres Mobilfunkanbieters ähnelte und aufforderte sie auf, eine Android-Anwendung herunterzuladen.
Malware stiehlt Passwörter
In der Anwendung dringt die Malware «FluBot» in das Gerät ein, um Authentifizierungspasswörter zu stehlen. Diese werden per SMS von Bankanwendungen gesendet. Und der Benutzer ist sich dessen möglicherweise nicht einmal bewusst. Dies, da die Malware auch Benachrichtigungen löschen kann, die vor einem möglichen Angriff warnen.
FluBot tauchte erstmals im Juni vergangenen Jahres in der Schweiz auf. Die Schadsoftware lauert im betroffenen Betriebssystem und ist kaum vollständig zu entfernen. Um sie ein für alle Mal loszuwerden, muss das Betriebssystem gemäss NCSC komplett zurückgesetzt werden.
Salt versucht seinerseits, diese bösartigen SMS-Nachrichten zu bekämpfen, indem das Unternehmen unter anderem IP-Adressen blockiert. «Diese ändern sich leider häufig», sagte Sprecherin Viola Lebel.
Um sich vor diesen Angriffen zu schützen, empfehlen Salt und Swisscom, den per SMS verschickten Link nicht anzuklicken. Und schon gar nicht, die Software über den per SMS oder über eine andere Nachrichtenplattform erhaltenen Link zu installieren. Nach Angaben des NCSC hat jedoch kaum ein Nutzer die Software tatsächlich heruntergeladen.