Was verbirgt sich hinter den aktuellen Warnungen vor betrügerischen SMS?

Seit Ende Januar zirkulieren in Deutschland unterschiedliche aber auf den ersten Blick harmlos wirkende SMS, die z. B. auf den Versand eines Paketes hinweisen und zu einer Aktivität oder einer Überprüfung aufrufen. Die in der SMS enthaltenen Texte ändern sich ständig.

Der in der SMS enthaltene Link sollte auf keinen Fall angeklickt werden! Beim Öffnen des Links erscheint die Meldung, dass eine neue Google-Chrome-Browserversion zum Download verfügbar ist. Es folgt der Download einer APK-Datei, die als App auf Android-Geräten installiert werden kann und zur Installation diverse Berechtigungen verlangt. Nach der erfolgreichen Infektion hat die Schadsoftware Zugriff auf Kontakte, Dateien und Informationen über das Gerät, z. B. die Handynummer. Nach der Installation beginnt der Versand von SMS an die im Telefonbuch des Geräts hinterlegten Kontakte. Diese SMS enthalten denselben Text und wieder den Link zu der Schadsoftware.

Was darüber hinaus von der Schadsoftware angerichtet wird, ist derzeit noch nicht abschließend bekannt. Durch den Zugriff auf verschiedene Funktionen der Mobilgeräte könnten Angreifer z. B. kostenpflichtige SMS versenden oder auf sensible Daten wie Mobile TANs zugreifen. Eine Fernsteuerung der Geräte als Teil eines Botnetzes ist auch denkbar.

Woran Sie erkennen, dass Ihr Smartphone von Schadsoftware befallen ist, finden Sie hier.

Wie Sie die Schadsoftware von Ihrem Smartphone entfernen finden Sie hier.

Wie Sie Schadsoftware auf Ihrem Smartphone verhindern finden Sie hier.