Cyber-Kriminalität

Schadsoftware jetzt auch per SMS: Bedenkenlos klicken kann teuer werden

Gefälschte sms mit Inhalten wie „Ihr Paket wird demnächst zugestellt“ oder „Hier Ihr Corona Testergebnis“ werden zunehmend häufiger an Mobiltelefone gesendet. Statt einer nützlichen Information landet Schadsoftware auf dem Gerät. Solche Nachrichten in unserem E-Mail Postfach sind wir gewöhnt, per sms wurden wir bisher meist verschont.

© Envato

Das Mobiltelefon wird für Angreifende zunehmend interessanter. In der gefälschten sms ist ein Link enthalten, um das Paket nachzuverfolgen oder das vermeintliche Ergebnis eines Corona Tests abzuholen. Mit dem Klick auf den Link passieren meist zwei Dinge: erst installiert sich eine Schadsoftware auf dem Telefon, im zweiten Schritt initiiert diese, dass eine sms mit demselben Inhalt an alle Kontakte im Adressbuch gesendet wird. So verteilt sich die Malware quasi von selbst. 

Sie haben die sms geöffnet aber nicht auf den Link geklickt:
Sehr gut. Dann brauchen Sie nichts weiter tun. Nur der Klick auf den Link initiiert weitere Aktionen. 
 
Sie haben die sms geöffnet und auf den Link geklickt:
Schalten Sie das Telefon sofort in den Flugmodus, so dass keine sms mit weiteren Angrifflinks an die Kontakte verschickt werden. Starten Sie das Telefon im abgesicherten Modus (im Netz recherchieren, wie das bei Ihrem Gerät geht). Schauen Sie nach, welche Apps (zuletzt) installiert wurden. Unbekannte Apps löschen, insbesondere wenn das Installationsdatum mit dem Klick auf den Link einhergeht. Zur Sicherheit kann auch noch eine Anti-Viren-Software installiert werden, die das Telefon auf Schadsoftware scannt.
Kontaktieren Sie Ihren Provider und fragen dort nach, ob ebentuell bereits ungewöhnliche Abbuchungen erfolgt sind, etwa für Abos oder Anrufe von gebührenpflichtigen Nummern, die Sie nicht getätigt haben.
 
Sie haben den Link nicht angeklickt, sind aber genervt, weil immerzu neue sms mit ähnlichem Inhalt eingehen:
Schauen Sie, ob es auf dem Telefon die Einstellung gibt, sms von unbekannten Nummern nicht anzuzeigen bzw. zu blockieren. Diese unbekannten sms werden dann in einer Art Spam Ordner gespeichert, Ihnen aber nicht mehr angezeigt. So ist etwas Ruhe.
 
Woher haben die Angreifenden Ihre Telefonnummer? Entweder aus öffentlichen Quellen oder aus anderen Angriffen oder es probiert ein Roboter einfach wahllos Nummern aus. Hören Sie auf Ihre innere Stimme: wenn Sie keine Pakete bestellt oder keinen Coronatest mit sms Benachrichtigung durchgeführt haben, ignorieren Sie solche Nachrichten. Meist besteht auch die Möglichkeit, die Website des Anbieters (Paketversender, Corona-Testzentrum) aufzurufen und dort mit einer Kennnummer den aktuellen Status abzufragen, falls Sie ein Paket erwarten oder tatsächlich einen Test gemacht haben.

© Envato

Weitere Sicherheitsmaßnahmen: Mit dieser Masche sind vor allem Android Telefone betroffen. Stellen Sie sicher, dass die Einstellungen ein Installieren von Apps außerhalb des Playstores (sogenannte APK-Dateien aus inoffiziellen Quellen) nicht zulassen. Eine Drittanbietersperre beim Mobilfunkprovider kann hilfreich sein, dass solche sms erst gar nicht bei Ihnen landen. Screenshots helfen zur Dokumentation, wenn man Anzeige erstatten möchte. 

Das könnte Sie auch interessieren