Eine neue Android-Malware verbreitet sich mithilfe von SMS-Nachrichten auf allen Geräten (kurz als smishing bekannt) über "verpasste Paketzustellung".
Es scheint, dass Android-Benutzer in ganz Großbritannien von diesen Nachrichten besonders betroffen sind, mit dem Ziel, die Flubot-Spyware zu verbreiten. Das britische National Cyber Security Centre hat vor der böswilligen Kampagne gewarnt. „Der NCSC ist bekannt, dass eine böswillige Spyware - bekannt als FluBot - Android-Telefone und -Geräte in ganz Großbritannien betrifft,”Sagt die offizielle Warnung.
Es ist bemerkenswert, dass das Web voller ähnlicher Betrügereien ist, gefälschte Apps und Browser-Weiterleitungen im Zusammenhang mit Paketverfolgung und Zustellung, sowie Registerkarte "Paketverfolgung", Paket Tracker Express, Search.trackyourpackagetab1.com, und so weiter.
Flubot-Spyware, die über Textnachrichten zur fehlenden Paketzustellung auf Android-Geräten verteilt wird
Die Malware wird über bestimmte SMS-Nachrichten über eine versäumte Paketzustellung verbreitet, aber wie ist es auf betroffenen Geräten installiert?
Flubot wird installiert, wenn das Opfer die Textnachricht erhält, in der es aufgefordert wird, eine Tracking-App zu installieren, die sich auf die versäumte Paketzustellung bezieht. Diese Anwendung ist böswillig, da sie zum Stehlen von Passwörtern und anderen vertraulichen Details entwickelt wurde, die NCSC warnt.
Die App ist auch in der Lage, Zugriff auf Kontaktdaten zu erhalten und zusätzliche Nachrichten zu versenden, Dadurch wird Flubot auf mehr Geräte übertragen.
Wie in vielen Phishing-Kampagnen zu sehen, Der Benutzer wird aufgefordert, auf einen bestimmten Link zu klicken, Weiterleitung auf eine Betrugswebsite. Apple-Geräte sind derzeit nicht gefährdet, sagen die Forscher, Sie können jedoch weiterhin auf eine Betrugswebsite weitergeleitet werden, auf der persönliche Daten erfasst werden sollen.
Was tun Sie, wenn Sie eine Betrugs-SMS erhalten??
Im Allgemeinen, Die Sicherheitstipps für Phishing-E-Mails gelten auch für Betrugstextnachrichten. Erste, Sie sollten nicht mit dem Inhalt der Nachricht interagieren, Dies bedeutet, dass Sie nicht auf den angegebenen Link klicken sollten. NCSC-Sicherheitsforscher empfehlen, die Nachricht an weiterzuleiten 7726, Ein kostenloser Spam-Berichtsdienst, der von Telefonbetreibern bereitgestellt wird. Schließlich, Sie sollten die Nachricht löschen.
Was ist, wenn Sie bereits auf den bereitgestellten schädlichen Link geklickt haben??
Seitdem sind Ihre Passwörter und zugehörigen Online-Konten von Hacking bedroht, Sie sollten die folgenden Schritte ausführen:
- Sichern Sie Ihre Daten und führen Sie so bald wie möglich einen Werksreset durch. „Sie sollten die Wiederherstellung von Backups vermeiden, die nach dem Herunterladen der App erstellt wurden, da sie auch infiziert werden,Warnen die Forscher.
- Sie sollten auch die Passwörter Ihrer Konten und Apps ändern.
Mehr über Smishing Scams
Die Forscher warnen auch davor, dass seit Beginn der Pandemie immer mehr Betrugsversuche unternommen wurden. Jedoch, Sie sind nichts Neues, und plagen mobile Benutzer seit geraumer Zeit.
Wie Sie vielleicht schon erraten haben, smishing kommt von “SMS Phishing". Kurz gesagt, Smishing-Nachrichten versuchen, potenzielle Opfer dazu zu bringen, Geld zu zahlen oder auf verdächtige Links zu klicken. SMiShing Szenarien können variieren. Scammers kann eine SMS-Nachricht an eine Person zu senden und sie bitten, eine bestimmte Telefonnummer anzurufen.
Wenn Sie einen fragwürdigen Textnachricht von einer unbekannten Quelle erhalten, sein in Alarmbereitschaft! Wenn Sie sich nicht sicher sind, dass der Absender kann eine Institution wie Ihre Bank sein, rufen und überprüfen. Tun Sie jedoch nichts, es sei denn, Sie sind sich absolut sicher, dass das Fortfahren sicher ist.
Warmable Android Malware wurde kürzlich ebenfalls gemeldet
Dies ist nicht der erste Fall von “wurmbar” Malware verbreitet sich mühelos von Gerät zu Gerät. Check Point-Sicherheitsforscher sind kürzlich auf eine schreckliche Android-Malware gestoßen, die im offiziellen Play Store heruntergeladen werden kann. Die Malware, was Maskiert als Netflix-App namens FlixOnline, kann über WhatsApp-Nachrichten verbreitet werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: