Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

Artikel veröffentlicht am ,
Smishing-SMS verbreitet sich in Deutschland.
Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay)

Derzeit verbreitet sich in Deutschland eine Betrugs-SMS. Mit dieser solle versucht werden, an Kennwörter auf einem Android-Smartphone zu gelangen, warnt das Landeskriminalamt Baden-Württemberg. In dem Bundesland sollen bereits mehrere hundert Smartphones betroffen sein.

Stellenmarkt
  1. Digitalkoordinator/in (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. Leiter Escalation- und Incident-Management (m/w/d)
    ENTEGA Medianet GmbH über KEPPLER.Personalberatung, Darmstadt
Detailsuche

Die Masche sieht so aus, dass massenhaft SMS mit vermeintlichen Informationen zu einer Paketzustellung verschickt werden. In der SMS befindet sich ein Link. Wird dieser im Browser geöffnet, erscheint aber keine Information zu einer Paketzustellung, sondern eine Aufforderung zur Installation einer App.

Wird dieser Aufforderung trotz Warnungen gefolgt, installiert sich das Opfer eine Schadsoftware auf seinem Smartphone. Die Angriffsmethode funktioniert nur auf Android-Geräten, weil nur dort eine Installation von Apps jenseits des Play Stores möglich ist. Auf einem iPhone ist die Installation von Apps auf Apples App Store beschränkt.

Installation aus fremden Quellen muss zugestimmt werden

Standardmäßig ist ein Android-Gerät so eingerichtet, dass eine Installation von Apps abseits des Play Store nicht erlaubt ist. Der Installation aus anderen Quellen muss im Gerät ausdrücklich zugestimmt werden. Trotz dieser Sicherheitsmaßnahmen wurde die betreffende Schadsoftware auf Smartphones installiert.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Über die App werden SMS an weitere Kontakte verschickt, damit die Schadsoftware auf weiteren Geräten installiert werden kann. Wer keine SMS-Flatrate gebucht hat, muss diesen SMS-Versand bezahlen. Die Schadsoftware versucht, an Kennwörter zu gelangen, damit Kriminelle etwa Gutscheine im Play Store kaufen können und so quasi an Bargeld gelangen.

Die Polizei rät, beim Mobilfunkprovider eine Drittanbietersperre einzurichten, um weitere Kosten zu vermeiden. Dieser Dienst ist kostenlos nutzbar.

Im Schadensfall bei der Polizei melden

Derzeit ermitteln Sicherheitsbehörden mehrerer Bundesländer in dem Fall. Die Polizeipräsidien in Baden-Württemberg ermitteln zusammen mit dem Landeskriminalamt, dem Bundekriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik.

Falls jemand eine solche Smishing-SMS erhalten hat, besteht nur Gefahr, wenn der Link geöffnet und die Software installiert wurden. Wer die App installiert habe, sollte Anzeige bei der Polizei stellen, raten die Ermittlungsbehörden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /