Experten haben gewarnt, dass Bedrohungsakteure Textnachrichten verwenden, um Malware zu verbreiten, die Passwörter stiehlt und Android-Geräte angreift. Nach der Installation sammelt die Malware namens FluBot Authentifizierungsdaten und andere persönliche und sensible Informationen. Erschwerend kommt hinzu, dass die Schadsoftware in das Adressbuch des Opfers gelangt und wie ein Wurm andere Geräte infiziert, indem sie sich an alle Kontakte sendet.
LaComparacion braucht Sie! Für einen kommenden ausführlichen Bericht werfen wir einen Blick darauf, wie unsere Leser VPNs nutzen. Wir würden uns freuen, von Ihnen in der folgenden Umfrage zu hören. Es wird nicht mehr als 60 Sekunden Ihrer Zeit in Anspruch nehmen.
Klicken Sie hier, um die Umfrage in einem neuen Fenster zu starten
APK von Drittanbietern
Von einem infizierten Gerät aus sendet die Malware eine Textnachricht, die vorgibt, legitim zu sein, und häufig vorgibt, von seriösen Unternehmen wie DHL, Amazon, Asda, Argos und anderen zu stammen. Die Nachricht enthält einen Phishing-Link, der die Empfänger auffordert, eine als APK verbreitete App herunterzuladen, um deren Zustellung zu verfolgen. Wie Sie sich vorstellen können, handelt es sich bei der App um eine Malware, die Passwörter stiehlt. Standardmäßig blockiert Android die Installation von APKs von Drittanbietern. Aus diesem Grund hilft die Website, auf der das APK gehostet wird, Benutzern auch dabei, diesen Sicherheitsmechanismus zu umgehen. Nach der Installation macht sich die App an die Arbeit. Das britische National Cyber Security Centre (NCSC) hat Sicherheitshinweise veröffentlicht, die Benutzern helfen sollen, FluBot-Textnachrichten zu identifizieren, während die Netzwerkanbieter Three und Vodafone ebenfalls damit begonnen haben, ihre Benutzer vor der Malware zu warnen. Das NCSC fordert Benutzer, die FluBot-Nachrichten erhalten, außerdem dringend auf, diese an den kostenlosen Spam-Meldedienst (7726) weiterzuleiten, bevor sie die Nachricht löschen. Berichten zufolge infiziert die Schadsoftware derzeit zwar nur Android-Geräte, doch das NCSC rät Apple-Nutzern auch, besonders auf Textnachrichten zu achten, in denen sie aufgefordert werden, auf Links zu einer Zustellung zu klicken. Während die APKs nicht auf iOS-Geräten installiert werden, besteht die Befürchtung, dass gefälschte Lieferwebsites auch dazu genutzt werden könnten, persönliche Daten abzugreifen. Wir haben auch die besten Tools zum Schutz vor Ransomware zusammengestellt. Über ZDNet