Eine SMS mit einer Paketbenachrichtigung zu bekommen, ist normalerweise ein Sonder-Service der Paketdienste. Doch wenn man sich dafür gar nicht angemeldet hat oder kein Paket erwartet, kann sie auch zur Falle werden. Jetzt warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der unerwarteten SMS.

 

Phishing: Was ist das?

Facts 

Smishing“ nennt sich die Methode, mit der Kriminelle seit kurzem versuchen, an die Daten ihrer Opfer zu kommen. Diese Mischung aus SMS und Phishing ist raffiniert, allerdings auf die Mitarbeit der Opfer angewiesen. Der Link in einer SMS mit Paketbenachrichtigung kann derzeit nur ein Android-Handy mit einem Virus verseuchen, wenn man den Link öffnet und den Anweisungen folgt. Als Ergebnis empfängt und versendet es dann selbst SMS-Nachrichten und hilft bei der Verbreitung des Links. Und es drohen weitere Gefahren! Mittlerweile spioniert die Virus-App mit dem Namen „FluBot“ anscheinend Onlinebanking-Zugänge aus.

Auch DHL warnt inzwischen vor den SMS:

Was bewirkt der Link in der SMS-Paketbenachrichtigung?

Zuerst einmal ist dieser Link nur für die Benutzer von Android-Smartphones eine Gefahr – und das auch nur, wenn ihr selbst die angebotene App-Datei manuell installiert. Die Links führen zu einer Internetseite, die keine Paketbenachrichtigungen, sondern eine „APK-Datei“ enthält. Das ist eine Programmdatei für eine Android-App.

Die Nachrichten lauten beispielsweise:

Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://********.duckdns.org“.

DHL Express 4683155186 von Q-DANCE wird HEUTE bis Tagesende zugestellt. Sendung verfolgen: http://******

Oder es wird Druck aufgebaut, wobei der Text fehlerhaft ist und keine Umlaute aufweist:

Ihr paket wird heute zum Absender zuruckgesendet. Letzte Moglichkeit es abzuholen

Darin selbst besteht noch keine Gefahr, aber wird sie installiert, so kann sie beispielsweise alle empfangenen SMS weiterleiten. Dadurch können die Verursacher unter anderem an Sicherheits-Codes zur Anmeldung bei Konten und Webseiten kommen.

(C) GIGA / Peer Göbel
Außerdem ermöglicht die App nach den Analysen der Cybercrime-Abteilung des Landeskriminalamts Niedersachsen darüber hinaus die komplette Fernsteuerung des Handys. Das kann etwa genutzt werden, um auf euer Bankkonto zuzugreifen, in Online-Portalen Bestellungen zu machen oder auf aufgerufenen Webseiten Werbung und andere schädliche Links anzuklicken.

Allerdings muss dieser „Trojaner“ noch ein paar Hürden überwinden, die ihr steuern könnt.

Wenn es euch erwischt habt, müsst ihr euer Handy auf die Werkseinstellungen zurücksetzen. Unser Video zeigt euch, wie das geht:

Android zurücksetzen

Wie soll man sich verhalten?

iPhone-User sind in diesem Fall sicher, weil iPhones keine App-Installation außerhalb des App-Stores erlauben. Aber auch Android-Nutzer sind nicht komplett hilflos. Damit der Virus auf dem Handy installiert wird, müssen mehrere Umstände zusammentreffen:

  1. Der Empfänger der SMS muss auf den Link tippen und die Adresse im Browser aufrufen.
  2. Unter der Adresse befindet sich eine Webseite, die eine App-Datei herunterlädt und erklärt, wie man diese installiert.
Foto: LKA Niedersachsen
  1. Dazu muss auf dem Handy die manuelle Installation von Apps aus anderen Quellen aktiviert sein (Sideloading).
  2. Dann muss der Anwender die Installation dieser Datei noch ausdrücklich erlauben.

Spätestens hier sollte sich die Vernunft einschalten: Warum muss man ein „Update“ installieren, um eine Paketbenachrichtigung zu lesen? Aber die Verursacher der SMS setzen auf die pandemiebedingten Paketbestellungen und das fehlende Fachwissen vieler Anwender.

Wenn so eine SMS kommt – nicht auf den Link tippen. Und selbst wenn man getippt hat: Keine Installation zulassen!

Was soll man tun, wenn es passiert ist und die App installiert wurde?

  1. Schaltet euer Handy in den Flugmodus, damit es keine Befehle von außen empfangen und keine SMS versenden kann.
  2. Ruft euren Mobilfunk-Betreiber an, informiert ihn über das Problem und fragt auch gleich, ob bereits Kosten verursacht wurden.
  3. Bei der Gelegenheit lasst sofort eine Drittanbietersperre einrichten, wenn ihr das noch nicht gemacht habt. Dann können keine Kosten verursacht werden, die über die Handynummer abgerechnet werden.
  4. Sichert all eure Daten, Bilder, Videos und eventuell auch Einstellungen in einem Android-Backup.
  5. Anschließend müsst ihr euer Smartphone auf die Werkseinstellungen zurücksetzen. Dadurch werden alle Apps und Daten gelöscht, die beim Kauf des Handys nicht vorhanden waren. Auch die Virus-App ist dann weg.
  6. Ändert unbedingt alle Passwörter und aktiviert die Zwei-Faktor-Authentifizierung bei allen Konten, die das unterstützen. Auf diese Weise kommen Kriminelle nicht in euer Konto, selbst wenn sie das Haupt-Passwort kennen.

Außerdem solltet ihr, zumindest wenn ihr einen Schaden durch weitere Kosten hattet, eine Anzeige bei der Polizei machen. Um die Gefahr für die Zukunft zu minimieren, sollte die Installation von Apps aus unbekannten Quellen deaktiviert sein und nur in den Ausnahmefällen zugelassen werden, wenn ihr euch über die App-Herkunft sicher seid.

Das Android Quiz: Wie viel weißt du über Googles Betriebssystem?

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).