Neuste Schadsoftware tarnt sich hinter Paketversand Link

„Ihr Paket wurde verschickt“ ist ein SMS Text, der heutzutage nicht mehr ungewöhnlich ist. Viele Leute bestellen, vor allem in der Coronazeit, Dinge im Internet und begegnen damit sicher ein oder zweimal solch eine SMS. Doch genau durch diese Normalität können diese auch gefährlich werden.

Seit neustem geht eine genau solche SMS rum mit ähnlichen Inhalten wie: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://v…..jxgt.duckdns.org“. Die Links sind dabei immer unterschiedlich, aber haben meistens eine Endung wie „…tinyurl.com“ oder „…duckdns.org“. Diverse weitere Links, sogar mit deutlich erkennbaren Domainnamen zu offensichtlich gehackten Webseiten, sind im Umlauf. Vor allem, wenn man viel Bestellt, kann es schnell passieren, dass man, ohne darüber nachzudenken, auf genau diesen Link klickt.

Dies hat zur Folge, dass eine Schadsoftware auf dem Handy installiert wird die dem Empfänger über den verlauf, des Tages mehrere hundert SMS von verschiedenen Rufnummern zustellt, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt.

Auch die Teilnahme an einem Botnetz ist durch die Infektion möglich. Botnetze sind ein Zusammenschluss verschiedener Geräte (PC, Smartphone, Smarte Geräte…) die durch die Schadsoftware als Gesamtnetzwerk missbräuchlich von Tätern benutzt und gesteuert werden können (z.B. für Spamversand, Angriffe auf IT-Strukturen usw.). Laut BKA sei sogar eine Übernahme des Google-Accounts möglich.

Auch wenn die Schadsoftware bis jetzt nur auf Android-Geräten auftritt, so sollten dennoch auch Apple-Nutzer vorsichtig sein.

Erfahrungsberichte sagen, dass sich die Software als Chrome-Browser tarnt und sogar das bekannte App-Symbol verwendet. Bei der Installation wird zwar auch nach Rechten gefragt (z.B. Zugriff auf Kontakte), aber nach einer Untersuchung wurde bekannt, dass sich die Software noch weitere tiefgreifende Rechte (z.B. SMS Versand) selber einräumt. Das bedeutet das, auch wenn Sie nicht selbst die Erlaubnis auf den Zugriff auf andere Apps gegeben haben, so wird die Software dies dennoch tun.

Auch wenn nicht genau bekannt ist, woher die Angreifer all die Rufnummern nehmen, so gibt es bekanntlich nur drei Möglichkeiten:

  1. Die durch die Schadsoftware benutzten Nummern stammen aus früheren Angriffen.
  2. Die Schadsoftware greift auf die Kontaktdaten eines infizierten Gerätes zu und nutzt dann diese Rufnummern. Eine Weitergabe dieser Kontakte und auch spätere neue Nutzung sind denkbar.
  3. Die Rufnummer werden zufällig generiert.

Aber wie können Sie sich vor solch einer SMS schützen?

-Klicken Sie niemals auf Links von unbekannten Seiten die Sie unerwartet gesendet bekommen. Wenn Sie denken Sie kennen den Absender, dann Fragen Sie diesen lieber was sich hinter dem Link verbirgt. So gehen Sie kein unnötiges Risiko ein.
-Erlauben Sie keine Installation von unbekannten Apps.
-Bei Android Geräten ist es möglich, das Installieren von unbekannten Apps zu deaktivieren. Wenn Sie dies tun können Sie absolut sicher sein, dass keine Apps installiert werden können, die Sie nicht direkt aus dem App-Store haben.
-Richten Sie bei Ihrem Mobilfunkprovider eine Drittanbietersperre ein um zu verhindern dass unbemerkte Kosten entstehen. Dies können Sie ganz einfach und kostenlos über Ihren Anbieter buchen.
-IOS und Apple Nutzer sind zwar nicht das Ziel der Software, aber wir raten trotzdem davon ab unbekannte Links zu öffnen und empfehlen Ihr Handy immer auf dem neusten Stand zu halten.

Sollten Sie eine solche SMS bekommen haben, müssen Sie sich keine Sorgen machen, solange Sie den Link nicht angeklickt haben. Ignorieren und ggf. Löschen Sie diese einfach.