Böse Android-Malware ist zurück, verbreitet als Fake-Sicherheitsupdate

Die Android-Malware Flubot ist zurück und verbreitet sich selbst über gefälschte Sicherheitsupdates. Ein derartiges Verhalten hatte man schon vor Monaten beobachtet, doch dann war es still um den Trojaner, der mit Fake-DHL-Benachrichtigungen von sich reden machte. Das meldet das Online-Magazin Bleeping Computer. Derzeit häufen sich wieder die Nachrichten zu bösartiger Android-Schadsoftware. Nach dem Schädling namens GriftHorse (wir berichteten), der sich rasant verbreitete und auf mehr als zehn Millionen Geräten nachweisbar ist, wird nun der zweite "Groß-Angriff" auf Android-Nutzer bekannt.

Flubot Android-Malware warnt nun vor sich selbst

Die Flubot-Malware hat nun einen scheinbar effektiveren Weg eingeschlagen, um massenweise Android-Geräte zu kompromittieren. Sie versucht nun, ihre Opfer mithilfe von gefälschten Sicherheitsupdates, die sie vor Flubot-Infektionen warnen, dazu zu bringen, sich selbst zu infizieren. Dieser Trick ist nicht neu, wurde aber in der Vergangenheit durch Android-Sicherheitsmechanismen recht gut eingegrenzt. Nun warnt das neuseeländische Computer Emergency Response Team (CERT NZ) vor der neu aufgetauchten Flubot-Installationsseite. Diese dient als Köder, der den Nutzern ein Gefühl der Dringlichkeit vermitteln und potenzielle Opfer dazu bringen soll, bösartige Anwendungen selbst zu installieren. Alte Phishing-Nachrichten von Flubot Da heißt es zum Beispiel: "Ihr Gerät ist mit dem Schadprogramm FluBot® infiziert. Android hat festgestellt, dass Ihr Gerät infiziert ist. FluBot ist eine Android-Spionagesoftware, die darauf abzielt, finanzielle Login- und Passwortdaten von Ihrem Gerät zu stehlen. Sie müssen ein Android-Sicherheitsupdate installieren, um FluBot zu entfernen." Soweit sind die Hintergrundinformationen richtig - Flubot ist dafür ausgelegt, primär Bankingdaten auszuspionieren. Dass die Betrüger selbst damit "Werbung" machen, um ihre Opfer hereinzulegen, ist dabei ein Trick, der schon häufig auch von anderen Malwarebanden zum Einsatz kam.

Potenzielle Opfer werden zudem angewiesen, die Installation unbekannter Apps zu aktivieren, da häufig beim Versuch die Malware zu laden, Sicherheitsmeldungen von Android kommen. "Wenn Sie diese Seite sehen, bedeutet das nicht, dass Sie mit Flubot infiziert sind. Wenn Sie jedoch den falschen Anweisungen auf dieser Seite folgen, wird Ihr Gerät infiziert", erklärte CERT NZ.

Falsche Update-Benachrichtigung per SMS ignorieren

Die Meldungen zu den gefälschten Sicherheitsupdates verbreiten sich dabei ähnlich wie der Flubot-DHL-Trick über SMS oder auch über Messenger-Nachrichten. Wer eine solche Sicherheitswarnung bekommt, sollte sie einfach ignorieren, keinesfalls mitgesendete Links anklicken und die Nachrichten löschen.

Siehe auch: