Banking-Betrug boomt in Deutschland über Fake-DHL-App mit Trojaner

Nadine Dressler, 06.06.2021 09:46 Uhr 40 Kommentare
Die IT-Sicherheitsfirma Bitdefender warnt vor der massiven Ausbreitung eines Banking-Trojaners, der besonders großen "Erfolg" in Deutschland hat. Der Trojaner kommt Huckepack mit anderen Apps - unter anderem mit einer Fake-DHL-App für Android - und bleibt zunächst unauffällig. Das berichtet Günter Born in seinem Blog. Der Banking-Trojaner ist weltweit unter den beiden Namen Flubot und Cabassous bekannt. Besonders erfolgreich scheint er aber laut den Bitdefender Labs in Deutschland zu sein. Rund 60 Prozent aller von Bitdefender entdeckten Infektionen mit der Malware findet man in Deutschland. Dahinter steckt ein Banking-Trojaner, der sich in den letzten Wochen auffallend schnell verbreitet.

Das sind die erfolgreichsten Betreff-Zeilen beim Phishing
Infografik: Das sind die erfolgreichsten Betreff-Zeilen beim Phishing

Die Sicherheitsexperten von Bitdefender warnen daher vor dem Trojaner, der allerlei schmutzige Tricks benutzt, um sich selbst zu verbreiten. Neben einer gefälschten DHL-Express-App für Android, die die Sicherheitsforscher aufgedeckt haben, nutzt der Trojaner, sobald er auf einem Smartphone angekommen ist, eigene Wege zur Verbreitung.

DHL Scam
Phishing-Nachrichten

Trojaner verbreitet sich selbst

So ist der Trojaner in der Lage, SMS zu versenden und nutzt dafür das Telefonbuch seines Opfers. Damit werden sogenannte Smishing-Nachrichten (also SMS-Phishing) versendet, um weitere Nutzer zum Download von manipulierten Apps und Schadsoftware zu bewegen. Da die Nachrichten von bekannten Kontakten stammen, denken sich viele Nutzer nichts dabei und folgt den vermeintlichen Empfehlungen in den Nachrichten, zum Beispiel zum Download einer neuen, praktischen App.

Zudem verwendet der Banking-Trojaner eine seit Längerem bekannte Masche: Zunächst wird ein Paket in einer Phishing-Mail angekündigt. Dabei wird darauf hingewiesen, dass man das Tracking über die DHL-Express-App verfolgen kann.

Die gefälschte App selbst stammt nicht aus dem Google Play Store, sondern wird auf anderen, speziell für den Zweck der Verbreitung manipulierten Webseiten bereitgestellt. Das Ziel des Banking-Trojaners sind sensible Daten, neben Bankzugängen zum Beispiel Adressen, Kontakte und Passwörter.

Siehe auch:
40 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2023 WinFuture Impressum Datenschutz Cookies