Was verbirgt sich hinter den aktuellen Warnungen vor betrügerischen SMS?

Seit Ende Januar zirkuliert in Deutschland eine auf den ersten Blick harmlos wirkende SMS, die auf den Versand eines Paketes hinweist und zur Überprüfung aufruft.

Der in der SMS enthaltene Link (oft mit der Domain duckdns.org) sollte auf keinen Fall angeklickt werden! Beim Öffnen des Links erscheint die Meldung, dass eine neue Google Chrome Browserversion zum Download verfügbar ist. Es folgt der Download einer APK-Datei, die als App auf Android-Geräten installiert werden kann und zur Installation diverse Berechtigungen verlangt. Nach der erfolgreichen Infektion hat die Schadsoftware Zugriff auf Kontakte, Dateien und Informationen über das Gerät, z. B. die Handynummer. Nach der Installation beginnt der Versand von SMS an die im Telefonbuch des Geräts hinterlegten Kontakte. Diese SMS enthalten denselben Text und wieder den Link zu der Schadsoftware.

Was darüber hinaus von der Schadsoftware angerichtet wird, ist derzeit noch nicht abschließend bekannt. Durch den Zugriff auf verschiedene Funktionen der Mobilgeräte könnten Angreifer z. B. kostenpflichtige SMS versenden oder auf sensible Daten wie Mobile TANs zugreifen. Eine Fernsteuerung der Geräte als Teil eines Botnetzes ist auch denkbar.

Woran Du erkennst, dass Dein Smartphone von Schadsoftware befallen ist, findest du hier.

Wie Du Schadsoftware auf Deinem Smartphone verhinderst findest du hier.