05.04.22
Verdächtige SMS mit komischen Abständen verteilt die Android Schadsoftware FluBot
Seit dem 22.3.2022 werden wieder viele SMS von existierenden Schweizer Handynummern aus versendet, die einen Link enthalten, der zu einer gehackten Webseite führt.
Speziell auffällig ist, dass die Texte komische Abstände enthalten.
Screenshot SMS mit komischen Abständen
Beispieltexte im SMS mit komischen Abständen
| Ha ben Sie Zei t, f ur Ihr Paket zu unterschreiben? |
| Ab gele hn ter Versuch - wir hab en versucht, Ihr Paket zuzustell en, aber ... |
| Achtu ng! Ihr personliches Paket ist unter wegs |
| Benachrichtig unge n: |
| Ble ib infor miert |
| D i e neue st en Nachrichten vo n uns im Web: |
| Die heutige Mail enthalt ein Update zu folgendem Thema: |
| Du hast e ine neue Na c hricht |
| Ein e ne ue Be nachrich t i gung |
| Eine neue Nachr icht fur Sie |
| Eine neue N achricht fur S ie |
| Entschuldigung fur den Liefe rfehler... |
| Es gibt eine neue Nachricht i n Ihrem Pos tei ng a ng! |
| Es gibt eine neue Nachricht fur Sie auf der Website! |
| Ha ben Sie Zei t, f ur Ihr Paket zu unterschreiben? |
| Ih r Paket ist fas t da - Lieferung schon planen! |
| Ihr Pa ket ist m it DHL E xpres s unterwegs |
| Ihr Paket ist mit DHL Express un terw egs zu Ihnen |
| Ihr Paket wurde bereits ver sendet |
| Ihre Lieferung ist unterwegs - verpacken Sie sie b eim nach sten Mal besser! |
| Irgen dwas is t a uf d em Weg zu dir |
| L iefe run g f ur m orgen gep lant |
| Lieferung: Ihr Paket ist auf d em Weg zu Ihnen |
| Lieferverzogerung: Teilen Sie uns mit, wenn Sie das Paket berei ts erhalten haben |
| Moch test du ein Paket? |
| Neu e Be nac hrichtigu ng |
| Neue B enachrichtigun g |
| Neue Benach richtigung von |
| Neue B enac hricht igung |
| Pa k et versend e t |
| Planen Sie Ih re Paketzustellun g m it D PD ! |
| Push-Ben achrichtig ungen: Ich muss dir etwas sagen |
| Push-Ben achrichtigungen: Ich mu s s d ir etwas sage n |
| Rechnungshinweis: Ihr Paket ist un terwegs |
| Sc hauen Sie sich unsere neue Nachricht an: |
| Sehr wichtige Informat ion en |
| Sie hab e n ein Produkt bei uns bestellt - warten Sie einfach, bis Ihr P aket ankom mt |
| Sie haben eine neue Nachrich t |
| Sie kon nte n k ei n Pa ket erhalte n - was t un? |
| Sie erhalten Ihr Pak et h eute! |
| Sie habe n eine neue Ben achrichtigu n g erha lten |
| Sie haben ein Paket zur A b holung be reit |
| Sie haben eine neue Benachric htigung er hal ten |
| Sie konn en s ich jederze it mit nur ein em Klick wied er abm eld en! |
| Tracking -Nummer fur Ih r e Bestellu ng: |
| Tracking-In for mationen f ur Ihre Bestellung - jetzt verfugbar |
| Tracking-Informationen zu Ihrer Bestellung hinz ug efu gt |
| Unser Kurier ko nnte Ihre Bestellung nicht zuste llen, was werden Sie jetzt tun ? |
| Wicht ig: neue B enach richtig ung |
| Wichtiger Hi n w eis : |
| Wichtiges Paket fur S i e! |
| Wir bena chri chtigen Sie, weil... |
| Wir benachricht igen Sie, weil... |
| Wir entschuldi gen uns f ur die Unannehmlichkeiten, aber wir konnten Ihr Paket nicht zustellen. |
| Wir haben ein Paket fur Sie, planen Si e die Lieferung |
| Wir haben Ihnen eine Benachricht igung mi t einem Update zu dem T he ma gesende t, d as Sie inter essiert |
| Wir haben Ihnen eine Benachrichtigung mi t einem Update zu dem Thema gesendet, d as Sie interessiert |
| Wir haben Ihnen eine Benachrichtigung mit einem Upda te zu dem Thema gesendet, das Sie interessiert |
| Wir konnten I h r Paket n ic ht zustellen und ha be n einen neuen Liefertermin vereinbart |
| Wir konnten Ihr Paket nic ht zustel le n |
| Wir konnten Ihr Paket nicht zus tellen - lassen Sie es uns wissen, wenn Sie es bereits erhalten haben |
Die Betrugsmasche
Die SMS werden von real existierenden Schweizer Handys verschickt. Was deren Besitzer leider nicht wissen, ist, dass Ihr Handy mit der Schadsoftware FluBot infiziert wurde. Die Handys werden von Betrügern ferngesteuert und verschicken SMS an weitere Schweizer Handynummern mit dem Ziel, weitere Handys zu infizieren.
Klickt man auf den Link, so wird eine Webseite angezeigt, die scheinbar von DHL stammt.
Die Betrugsmasche
Auf der Fake Webseite wird man aufgefordert, eine angebliche DHL App auf dem Android Handy zu installieren.
Screenshot App Download
Die Betrugsmasche
Hat man die App heruntergeladen und installiert sie auf dem Handy, so ersetzt die angebliche DHL App die originale SMS App.
Screenshot angebliche DHL App installiert
Die Betrugsmasche
Über die angebliche DHL App können die Betrüger nun SMS in grosser Anzahl auf Kosten des Opfers verschicken.
Screenshot Analyse
Screenshot App Berechtigungen
Die App erhält viele Berechtigungen und kann das Handy des Opfers umfassend fernsteuern.
Die Betrugsmasche
FluBot infizierte Android Handy phishen Kryptowährungs App Eingaben des Nutzers ab. Betroffen sind:
- Binance
- BISON
- Bitpanda
- Crypto.com
- Coinbase
- Commerzbank
- Deutsche Bank
- Electrum
- eToro
- Exodus
- LiteBit
- HVB Banking
- Kraken Pro
- MetaMask
- Mona
- Nuri
- Sparkasse
- Trust Wallet
- VR Banking Classic
- u.a.m
Die Betrüger haben so die Möglichkeit, Kryptowährungsguthaben des Opfers zu transferieren.
Was muss ich tun
- Klicken Sie auf keinen Fall auf den Link im SMS
- Laden Sie sich keine App auf Ihr Handy
- Löschen Sie die SMS
Ich habe die App Installiert
- Setzen Sie das Handy auf Werkseinstellungen zurück
- Informieren Sie Ihren Mobilanbieter
- Erstatten Sie nach telefonischer Terminvereinbarung eine Strafanzeige bei Ihrer lokalen Polizeistation