myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Flubot leert die Konten: Banking-Trojaner kommt per SMS aufs Handy

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 24.03.21, 21:07   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.774
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Flubot leert die Konten: Banking-Trojaner kommt per SMS aufs Handy
Zitat:
Der slowakische IT-Security-Spezialist ESET warnt vor einer Welle verseuchter SMS, die das Smartphone mit einem Banking-Trojaner infizieren können. Die als Paket-Notiz getarnten SMS enthalten einen Link, über den man sich die Malware Flubot einfängt. Sie ist darauf spezialisiert, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken.

In Deutschland sei die SMS-Kampagne bereits weit verbreitet, ein Übergreifen auf weitere europäische Länder wie Österreich sei zu befürchten, warnt ESET in einem Blogeintrag. Die Masche der Kriminellen: Sie schicken eine SMS mit einer angeblichen Paket-Benachrichtigung von FedEx oder DHL aufs Smartphone, die einen Link enthält, der beim Öffnen zur Infektion mit dem Android-Trojaner Flubot führt.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Die Spezialität von Flubot ist es, die Zwei-Faktor-Authentifizierung beim Online-Banking zu knacken. Dafür liest der Schädling einlangende SMS-Authentifizierungscodes und andere Einmal-Codes aus, die für Online-Bankgeschäfte gebraucht werden. Der Trojaner versteht sich auch darauf, die Benutzeroberfläche populärer Banking-Apps nachzuahmen und den Nutzer so zur Eingabe sensibler Daten zu bringen. Mit der Kombination aus Zugangsdaten und SMS-Codes leeren die Kriminellen die Konten ihrer Opfer.

Schädling verbreitet sich an Kontakte am Handy weiter

Als wäre das nicht genug, greift der Trojaner auch auf das Telefonbuch des Opfers zu - und nutzt die erbeuteten Rufnummern, um auch diesen Kontakten verseuchte SMS zu schicken. Seit dem Beginn der Kampagne, die ihren Ursprung Ende letzten Jahres in Spanien hatte, sollen die Kriminellen auf diesem Weg bereits elf Millionen Telefonnummern erbeutet haben.

Smartphone-Nutzer - vor allem jene, die auf ihrem Handy Online-Banking betreiben - sollten angesichts der Gefahr durch Flubot bei einlangenden SMS Vorsicht walten lassen und keinesfalls auf Links klicken. Apps sollten außerdem nur aus vertrauenswürdigen Quellen installiert werden. Generell sollten die Alarmglocken schrillen, wenn man eine Paket-Benachrichtigung erhält, obwohl man kein Paket erwartet.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei TinyTimm bedankt:
karfingo (24.03.21), Tassenkuchen (24.03.21)
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:49 Uhr.


myGully - Archiv - Nach oben
Sitemap

().