• IT-Karriere:
  • Services:

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

Artikel veröffentlicht am ,
Smishing-SMS verbreitet sich in Deutschland.
Smishing-SMS verbreitet sich in Deutschland. (Bild: Pixabay)

Derzeit verbreitet sich in Deutschland eine Betrugs-SMS. Mit dieser solle versucht werden, an Kennwörter auf einem Android-Smartphone zu gelangen, warnt das Landeskriminalamt Baden-Württemberg. In dem Bundesland sollen bereits mehrere hundert Smartphones betroffen sein.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Dessau-Roßlau
  2. DeRisk GmbH, Neu Ulm, Germersheim, Ulm, Leinfelden-Echterdingen, Affalterbach

Die Masche sieht so aus, dass massenhaft SMS mit vermeintlichen Informationen zu einer Paketzustellung verschickt werden. In der SMS befindet sich ein Link. Wird dieser im Browser geöffnet, erscheint aber keine Information zu einer Paketzustellung, sondern eine Aufforderung zur Installation einer App.

Wird dieser Aufforderung trotz Warnungen gefolgt, installiert sich das Opfer eine Schadsoftware auf seinem Smartphone. Die Angriffsmethode funktioniert nur auf Android-Geräten, weil nur dort eine Installation von Apps jenseits des Play Stores möglich ist. Auf einem iPhone ist die Installation von Apps auf Apples App Store beschränkt.

Installation aus fremden Quellen muss zugestimmt werden

Standardmäßig ist ein Android-Gerät so eingerichtet, dass eine Installation von Apps abseits des Play Store nicht erlaubt ist. Der Installation aus anderen Quellen muss im Gerät ausdrücklich zugestimmt werden. Trotz dieser Sicherheitsmaßnahmen wurde die betreffende Schadsoftware auf Smartphones installiert.

Über die App werden SMS an weitere Kontakte verschickt, damit die Schadsoftware auf weiteren Geräten installiert werden kann. Wer keine SMS-Flatrate gebucht hat, muss diesen SMS-Versand bezahlen. Die Schadsoftware versucht, an Kennwörter zu gelangen, damit Kriminelle etwa Gutscheine im Play Store kaufen können und so quasi an Bargeld gelangen.

Die Polizei rät, beim Mobilfunkprovider eine Drittanbietersperre einzurichten, um weitere Kosten zu vermeiden. Dieser Dienst ist kostenlos nutzbar.

Im Schadensfall bei der Polizei melden

Derzeit ermitteln Sicherheitsbehörden mehrerer Bundesländer in dem Fall. Die Polizeipräsidien in Baden-Württemberg ermitteln zusammen mit dem Landeskriminalamt, dem Bundekriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik.

Falls jemand eine solche Smishing-SMS erhalten hat, besteht nur Gefahr, wenn der Link geöffnet und die Software installiert wurden. Wer die App installiert habe, sollte Anzeige bei der Polizei stellen, raten die Ermittlungsbehörden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)

InformationsSauger 06. Mär 2021 / Themenstart

Jep, bei mir auch. Aber nur aufm Diensthandy. An 2 aufeinanderfolgenden Tagen von 2...

dummzeuch 06. Mär 2021 / Themenstart

Also mich lässt Android gar keine APKs installieren, es sei denn, ich habe die App, die...

Kein Kostverächter 05. Mär 2021 / Themenstart

Irgendwie, irgendwo, irgendwann wird auch mal jemand dich auf dem falschen Fuß erwischen...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy S21 Ultra vorgestellt

Das Galaxy S21 Ultra ist das Topmodell von Samsungs neuer S21-Reihe und unterscheidet sich deutlich von den beiden anderen Modellen.

Samsung Galaxy S21 Ultra vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /