Wenn Flubot anruft, versteckt man lieber die Kreditkarte
Das Schadprogramm Flubot nistet sich gerne auf Handys ein. Bei einem Anruf werden die Opfer vermeintlich von Whatsapp aufgefordert, ihr Alter mit einer Kreditkarte zu verifizieren. Die Malware will aber bloss an die Zahlungsinformationen herankommen.
Die Kantonspolizei Zürich warnt über ihre Onlineplattform Cybercrimepolice.ch vor dem Android-Schadprogramm Flubot. Ist die Malware auf dem Handy installiert, wird der Nutzer oder die Nutzerin über Whatsapp angerufen. Angeblich müsse man das Alter überprüfen und frage daher nach den Kreditkartendaten. In Tat und Wahrheit werden die Daten allerdings gestohlen, wie die Kantonspolizei schreibt.
Was das Problem verschärft: Flubot hat zu diesem Zeitpunkt bereits die Kontrolle über die SMS-Funktion des Handys. So können die Angreifer auch die von Finanzinstituten gesendeten SMS-Codes für die Multi-Faktor-Authentifizierung abfangen.
Wer betroffen ist, solle das Handy auf die Werkseinstellungen zurücksetzen, empfiehlt die Kantonspolizei. Ferner solle man die Kreditkarte sperren sowie die Zugangsdaten zu Kryptowährungsbezahldiensten ändern – und zwar von einem anderen Gerät aus.
Wie weiss man, ob das eigene Gerät infiziert ist? Laut der Meldung erkennt man es unter anderem daran, dass man genervte SMS oder Telefonanrufe erhält. Flubot verschickt nämlich tausende von Spam-SMS und die Empfänger sehen die Nummer des Opfers als Absender. Ferner würde das Gerät sich ungewöhnlich schnell aufwärmen und kaum mehr vernünftig laden lassen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.