Betrugs-SMS: Schadsoftware statt geleakter Bilder

Per SMS weisen Kriminelle ihre Opfer auf vermeintlich ungewollt veröffentlichte Bilder hin, doch der Link führt zu einer Schadsoftware.

Artikel veröffentlicht am ,
Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln.
Kriminelle wollen Angst erzeugen, damit die Betroffenen unüberlegt handeln. (Bild: Mohamed Hassan/Pixabay)

Auf eine SMS-Angriffswelle mit angeblichen Paketen oder Mailboxnachrichten folgen SMS, die Handynutzer auf eine vermeintlich ungewollte Veröffentlichung privater Fotos im Internet hinweisen. Der mitgesendete Link führt jedoch zu einer Scareware-Seite, die die Betroffenen zur Installation einer Schadsoftware animieren möchte.

Stellenmarkt
  1. IT-System Engineer (w/m/d) Schwerpunkt Linux-Server
    Computacenter AG & Co. oHG, verschiedene Standorte
  2. Gesamtkoordinator (m/w/d) Data & Dataprocess Management
    BEKO TECHNOLOGIES GMBH, Neuss
Detailsuche

Das Verbraucherschutzportal Watchlist Internet warnt vor alarmistischen Kurznachrichten, die im Stil von "Jemand hat Ihre Bilder hochgeladen. Ein ganzes Album ist hier hochgeladen: [Link]" zum Anklicken des Links verleiten wollen. Hinter dem Link verbirgt sich jedoch eine Webseite, die ganz in Rot gehalten mit weißen Lettern über eine vermeintliche Infektion mit dem Schadprogramm Flubot informiert.

Um die Infektion zu beseitigen, müsse dringend ein Android-Sicherheitsupdate installiert werden, so die Webseite weiter. Das Update besteht in Form einer App-Installationsdatei im .apk-Format. Doch erst diese enthält die eigentliche Schadsoftware. Sie sollte auf keinen Fall unter Missachtung der üblicherweise von Android eingeblendeten Warnungen vor der Installation von Apps, die von fremden Webseiten stammen, installiert werden.

Apps nur aus sicheren Quellen installieren

Aus Sicherheitsgründen sollten nur Apps aus sicheren Quellen wie Apples App Store, Googles Play Store oder dem alternativen App Store F-Droid installiert werden. Wer die App bereits installiert hat, sollte sie umgehend deinstallieren und gegebenenfalls das Smartphone auf Werkseinstellungen zurücksetzen, rät das Verbraucherschutzportal.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Mit ähnlichen Betrugsmaschen versuchen Kriminelle seit geraumer Zeit, Android-Nutzer zur Installation von Schadsoftware zu bewegen. So warnte das Landeskriminalamt Rheinland-Pfalz erst kürzlich vor angeblichen Mailbox-Nachrichten, auf die per SMS hingewiesen wurde. Auch hier wurden die Betroffenen über einen Link aufgefordert, eine App zu installieren, die Schadsoftware enthält.

Erst Anfang des Jahres machte eine ähnliche Betrugs-SMS im vermeintlichen Namen von Paketdienstleistern wie DHL die Runde. Diese forderte zur Installation einer App auf, um ein Paket zu verfolgen. Auch hier handelte es sich um Schadsoftware.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Rockstar Games
Neue GTA Trilogy läuft auch auf älterer PC-Hardware

Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
Artikel
  1. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  2. Facebook: Konzern will verstärkt jüngere Zielgruppen ansprechen
    Facebook
    Konzern will verstärkt jüngere Zielgruppen ansprechen

    Unter Jugendlichen und jungen Erwachsenen sind Facebooks Dienste kaum noch gefragt. Das will Mark Zuckerberg mit einer Neuausrichtung ändern.

  3. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Nintendo Switch OLED Weiß 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /