Derzeit sind wieder verstärkt betrügerische SMS im Umlauf, die die Nutzer dazu bringen sollen, Schadsoftware auf ihren Smartphones zu installieren. Das Forum Mobilkommunikation (FMK) warnte am Freitag gemeinsam mit den Mobilfunknetzbetreibern Drei, Magenta und A1 vor SMS mit den Texten "Neue Voicemail" oder "Ihre SIM-Karte wird deaktiviert". Daran angehängt ein Link, der zu einem mit der Schadsoftware "Flubot" infizierten App-Paket führt.

Zielsetzung

Einmal installiert, verursacht der Trojaner zweierlei Probleme: Das befallene Smartphone verschickt weitere SMS mit demselben Inhalt an alle Kontakte. Da die Kurznachrichten im Ausgang nicht angezeigt werden, geschieht das vom Besitzer unbemerkt. Im schlimmsten Fall werden zusätzlich unzählige SMS an teure Mehrwertnummern versendet, die extrem hohe Kosten verursachen. Darüber hinaus versucht die Schadsoftware, mit gefälschten Eingabemasken an Bank- und Kreditkartendaten zu gelangen.

Generell sind derzeit nur Android-Geräte von diesen SMS gefährdet, da sich nur hier überhaupt Apps aus solchen externen Quellen installieren lassen. Aber auch bei diesem muss prinzipiell nicht gleich die große Panik ausbrechen, wenn man eine solche SMS erhält. Alleine durch das Klicken auf den Link wird nämlich noch gar nichts installiert. Üblicherweise müssen die Nutzer noch mehrere Sicherheitseinstellungen verändern und Warnungen ignorieren, bevor sie sich selbst den Trojaner überhaupt installieren können. Das sollte man natürlich nicht tun.

Ganz allgemein gilt: Nie Apps jenseits des Play Stores installieren, wenn man nicht sehr genau weiß, was man tut und dass man der Quelle vertrauen kann. Von der Installation einer App, auf die man von einer SMS hingewiesen wurde, ist jedenfalls immer dringend abzuraten. Der Umstand, dass "Flubot" derzeit so stark kursiert, unterstreicht allerdings, dass ein gewisser Teil der User all die Warnungen ignoriert.

Hat man solche Nachrichten erhalten, ist der beste Ratschlag, sie zu Ignorieren. Wer sichergehen will, nicht später noch einmal darauf reinzufallen, kann sie auch löschen oder – wie es bei manchen Smartphones geht – als Spam melden.

Reaktion

Hat man die mit dem Trojaner verseuchte App hingegen tatsächlich installiert, ist dringender Handlungsbedarf gegeben. Am besten ist es in so einem Fall, das Gerät in den Flugmodus zu versetzen, um die weitere Versendung von betrügerischen SMS an die eigenen Kontakte zu unterbinden. Danach sollte die infizierte App entfernt werden. Wer nicht selbst weiß, wie das restlos geht, sollte einen Experten aufsuchen. Eine Alternative ist es, das Smartphone auf Werkseinstellungen zurückzusetzen und komplett neu einzurichten.

Zudem muss den Betroffenen aber klar sein, dass die Schadsoftware potenziell sensible Daten mitgelesen hat. Insofern empfiehlt sich in weiterer Folge, die Passwörter für sämtliche genutzten Bezahldienste, aber auch für andere Dienste zu wechseln. Außerdem empfiehl es sich, die eigenen Daten regelmäßig zu sichern, um im Fall des Falles das Gerät aus einem Back-up wiederherstellen zu können. (apo/APA 25.6.2021)