Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,4 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt.
Cyberkriminelle wollen mit der seit geraumer Zeit immer wieder beobachteten FluBot-Malware Kreditkarteninformationen und Zugangsdaten sammeln, um dann Geld digital zu stehlen oder verschiedene Konten der Opfer in anderen Diensten zu nutzen.
Die ersten Belege für die neue Flubot-Kampagne entdeckten Sicherheitsexperten zu Ostern dieses Jahres in Rumänien. Seitdem spielen die Angreifer nacheinander die Kampagne in den verschiedensten europäischen Ländern aus. Sie tarnen die Malware als SMS-Nachrichten zahlreicher bekannter Dienstleister wie DHL, UPS, Google Chrome oder WhatsApp.
Ein SMS-basiertes Phishing (Smishing) veranlasst durch eine vermeintliche Sprachnachricht von verschiedenen bekannten Diensten - typischerweise von einem Paketdienst - die Nutzer, eine hinter einer App zum Abspielen von Audio-Inhalten verborgene Malware zu installieren.
Den Hackern kommt es darauf an, dass die angegriffenen Personen FluBot eigenhändig installieren. Die einmal heruntergeladene Schad-App erbittet dann die Zugangserlaubnis für verschiedene wichtige Smartphone-Dienste sowie die dazugehörigen Informationen.
Die Malware läuft zwar nicht selbst auf iOS-Geräten. Aber sie leitet Nutzer von Apple-Smartphones auf infizierte Weblinks als Ort für Phishing-Angriffe, Abonnementbetrügereien oder vermeintliche Umfragen um.
Hauptverbreitungsgebiet Deutschland
Schwerpunkt der neuen FluBot-Angriffe sind vor allem europäische Länder. Deutschland liegt mit 37,4 % der beobachteten Angriffe an Platz eins vor Rumänien mit 31,55 % und Großbritannien mit 17,55 %. Dahinter liegen mit niedrigeren Anteilen Polen, Spanien, Schweden, Österreich, Finnland und Dänemark.
Bitdefender empfiehlt privaten Nutzern dringend, auf mobilen Geräten Sicherheitslösungen, die FluBot und Social-Engineering-Attacken erkennen, zu installieren. Eine Abwehrfunktionalität, die Betrügereien erkennt und Smishing-Angriffe vereitelt, bevor die Nutzer überhaupt mit bösartigen Inhalten interagieren, bietet zusätzlichen Schutz.