Flubot Android-Malware ist zurück, verbreitet als Fake-Flash-Player

Nadine Dressler, 07.01.2022 21:01 Uhr 7 Kommentare
Die Android-Malware Flubot meldet sich mit einem fiesen neuen Trick zurück. Der Banking-Trojaner ködert nun Opfer, indem er sich als Adobe Flash Player-Anwendung ausgibt. Nutzer laden sich so statt einem Player dann eine Schnüffelsoftware, die Daten stiehlt. Das geht aus neuen Medienberichten rund um den Trojaner Flubot hervor. Wie Bleeping Computer berichtet, zeigt sich Flubot inzwischen vor allem in Europa als Fake-Adobe-App. Der umtriebige Banking-Trojaner hält Android-Nutzer dabei schon seit Monaten auf Trab und hat immer wieder neue Tricks gefunden, um Nutzer dazu zubringen, ihn herunterzuladen. Flubot verbreitete sich bereits selbst über gefälschte Sicherheitsupdates, mit gefälschten DHL-Benachrichtigungen und anderen Phishing-Kampagnen. Derzeit häufen sich wieder die Nachrichten zu bösartiger Android-Schadsoftware.

Flubot Android-Malware kommt Huckepack

Die Flubot-Malware hat wieder einen neuen effektiven Weg gefunden, um massenweise Android-Geräte zu kompromittieren. Sie versucht jetzt, ihre Opfer mithilfe von gefälschten Apps zu infizieren. Hat der Nutzer keine entsprechenden Antiviren-Apps, kann das schnell erfolgreich sein. Dieser Trick sich als bekannt und beliebte Anwendung auszugeben, ist nicht neu, wurde aber in der Vergangenheit durch Android-Sicherheitsmechanismen recht gut eingegrenzt.

DHL Scam
Alte Phishing-Nachrichten von Flubot

Die neue Kampagne wird über Nachrichten verbreitet, in denen Links zu einem APK-Download (Android-App-Downloadpaket) gesendet werden. Dabei wird eine App zum Download angeboten, um Videos hochzuladen und anzusehen.

Was macht Flubot?

Sobald Flubot auf dem Smartphone gelandet ist, kann er Online-Banking-Anmeldedaten stehlen, SMS-Nachrichten und Einmalpasswörter abfangen und Screenshots erfassen. Diese Daten werden dann an die Hintermänner versendet.

Als zweiten Schritt nutzt die Malware das Gerät des Opfers, um neue Phishing-Nachrichten an die Kontakte im Adressbuch zu senden. Die Links zu den gefälschten Adobe-Apps verbreiten sich dabei ähnlich wie der Flubot-DHL-Trick über SMS und Messenger-Nachrichten, die scheinbar von Freunden kommen. Wer eine dubiose Nachricht mit dem Tipp bekommt, sich den Flash-Player zu laden, sollte sie einfach ignorieren, keinesfalls mitgesendete Links anklicken und die Nachrichten gleich löschen.

Siehe auch:
7 Kommentare lesen & antworten
Folge WinFuture auf Google News
Verwandte Themen
Android Adobe Flash
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies