Fake-Paket-SMS: Polizei gelingt Schlag gegen Flubot

Der Polizeibehörde der Europäischen Union Europol ist am Mittwoch ein Schlag gegen die Infrastruktur des Banking Trojaner Flubot gelungen. Die Malware verleitet Android-Nutzer*innen zum Installieren einer App, die einen Trojaner aufspielt und sensible Daten absaugt. Die Installation geschieht meist durch das Anklicken eines Links in einer SMS, die von bekannten Paket-Dienstleistern wie DHL oder UPS zu stammen scheint.

Groß angelegte Europol-Operation

Wie die Infrastruktur hinter dem Trojaner aussieht und welche Teile davon außer Gefecht gesetzt wurden, wurde nicht gesagt. An der Operation waren Mitarbeiter*innen aus 11 Ländern beteiligt, darunter Australien, Belgien, Finnland, Schweden, der Schweiz und Ungarn.

Flubot wurde erstmals im Dezember 2020 entdeckt und konnte laut den Sicherheitsexpert*innen von Europol "eine Vielzahl an Geräten" infizieren. Besonders Nutzer*innen in Finnland und Spanien waren betroffen. Hacker*innen nutzten die Malware vor allem, um Login-Daten von Banking-Apps oder Accounts für Crypto-Währungen zu stehlen.

Im Zweifel Smartphone zurücksetzen

User*innen von Android-Smartphones sollten aufmerksam werden, wenn sich eine App nicht öffnen lässt, eine Deinstallation nicht möglich ist und eine Fehlermeldung angezeigt wird. Europol empfiehlt beim Verdacht einer Malware das Telefon auf die Werkseinstellungen zurückzusetzen.

Generell sollte man keine Links in E-Mails oder SMS anklicken, deren Absender*innen man nicht kennt oder vertraut. Oft versuchen die Kriminellen auch Neugierde zu wecken oder einen Handlungsdruck zu erzeugen - etwa durch eine mutmaßliche Paketzustellung oder ein gewonnenes Gewinnspiel.