Die Zahl der Malware-Meldungen an das nationale Zentrum für Cybersicherheit (NCSC) ist in der vergangenen Woche explodiert. Statt einige wenige waren es über 300. Android-basierte Mobiltelefone sind infiltriert worden, um Passwörter und Logins von Nutzern zu stehlen.
Grund: Der brandgefährliche Android-Trojaner FluBot ist zurück. Kriminelle greifen derzeit gezielt Schweizer Handy-Nutzerinnen und Nutzer an. Hierzu versenden sie massenhaft Spam-SMS an hiesige Mobilfunknummern.
315 Meldungen gingen laut NCSC ein. Sonst sei es nur eine Handvoll. Auch Swisscom und Salt bestätigten auf Anfrage der Nachrichtenagentur Keystone-SDA, dass sie mehrere Meldungen erhalten hätten. Genaue Zahlen zu Angriffen auf ihre Kunden wollten die Telekom-Anbieter aber nicht nennen. Laut Swisscom-Sprecher Christian Neuhaus begannen die Attacken am 12. Oktober.
Nutzer haben SMS-Nachrichten gemeldet, die einen Link zu einer Website enthielten, die jener ihres Mobilfunkanbieters ähnelte und sie aufforderte, eine Android-Anwendung herunterzuladen, präzisierte das NCSC auf seiner Webseite.
In der Anwendung dringt die Malware «FluBot» in das Gerät ein, um Authentifizierungspasswörter zu stehlen, die per SMS von Bankanwendungen gesendet werden. Und der Benutzer ist sich dessen möglicherweise nicht einmal bewusst, da die Malware auch Benachrichtigungen löschen kann, die vor einem möglichen Angriff warnen.
FluBot tauchte erstmals im Juni vergangenen Jahres in der Schweiz auf. Die Schadsoftware lauert im betroffenen Betriebssystem und ist kaum vollständig zu entfernen. Um sie ein für alle Mal loszuwerden, muss das Betriebssystem nach Angaben des NCSC komplett zurückgesetzt werden.
Salt versucht seinerseits, diese bösartigen SMS-Nachrichten zu bekämpfen, indem das Unternehmen unter anderem IP-Adressen blockiert. «Diese ändern sich leider häufig», sagte Sprecherin Viola Lebel.
Um sich vor diesen Angriffen zu schützen, empfehlen Salt und Swisscom, den per SMS verschickten Link nicht anzuklicken. Und schon gar nicht, die Software über den per SMS oder über eine andere Nachrichtenplattform erhaltenen Link zu installieren, ergänzt das NCSC. Nach Angaben des Zentrums hat jedoch kaum ein Nutzer die Software tatsächlich heruntergeladen. (sda)
....aber irgend ein Blöder werden die schon finden.....so ist es doch immer
vielleicht lernen KMU‘s, grosse Betriebe und Behörden ENDLICH ihre IT-Massnahmen auf das Niveau 2020 + aktualisieren.