Fragen zu Konsum oder Recht? Hier finden Sie Antworten
Home / Online-Ratgeber / Schadsoftware SMS erkennen & entfernen
Online-Ratgeber

Schadsoftware SMS erkennen & entfernen

Online-Ratgeber
Zuletzt aktualisiert: 04.01.2024

Es sind immer wieder Phishing-SMS oder SMS mit Links zur Schadsoftware FluBot unterwegs. Die Betrugsmaschen ändern sich stetig, die Betrügerinnen lassen sich immer wieder neue Wege einfallen, um die Empfänger der Nachrichten zu überlisten.

Im Oktober 2021 wurde die Schadsoftware FluBot als SMS Voicemail-Nachricht getarnt. Seit Mitte März 2022 wird dieselbe Schadsoftware in Zusammenhang mit einer angeblichen Paketlieferung verbreitet.

Wir aktualisieren den Beitrag, sobald wir von einer neuen Welle Kenntnis erhalten.

Ende Mai 2022 hat Europol FluBot ausser Betrieb genommen. Die Mobilfunkanbieter haben die Betroffenen über die Infektion mit FluBot informiert.

FluBot in Paket-SMS

FluBot ist 2022 mit einer neuen Masche zurück. Nun geht es nicht mehr um angebliche Voicemail-Nachrichten. Stattdessen sollen Opfer ein angebliches Paketdienstleister-App herunterladen. Dabei handelt es sich wieder um die Malware FluBot, die nach der Installation Daten abgreift und FluBot-SMS an die Kontaktliste verschickt.

Die Texte in den Paket-SMS variieren stark: Es geht um eine Paketabholung im Büro oder die Reklamation einer mangelhaften Verpackung. Alle SMS haben gemeinsam, dass falsche Leerzeichen innerhalb von Worten enthalten sind, z.B. «da s Pake t ab zuh olen». Weitere Beispieltexte hat die Cybercrime Police zusammengetragen.

Schadsoftware-SMS als Voicemail-Nachricht getarnt

Betroffene Konsumenten erhalten eine SMS mit einem Link, die sie auf einen verpassten Anruf oder eine hinterlegte Sprachnachricht hinweist. Ein Klick auf den Link öffnet eine Webseite, die die Besucherinnen auffordert, eine App zu installieren. Damit sollen Sie die Sprachnachricht angeblich in «hochwertigem Format» anhören können. Das ist Humbug – denn in Wahrheit installiert man damit FluBot, eine Malware. Diese Schadsoftware kann nur auf Android-Geräten installiert werden.
FluBot versendet nach der Installation zahlreiche Schadsoftware SMS an die Kontakte im infizierten Smartphone – und verbreitet sich so weiter. Zusätzlich greift er neben den Kontakten auch die Gmail Zugangsdaten ab. Ausserdem versuchen die Betrüger Eingaben in Kreditkarten-Apps und auf gängigen Krypto-Webseiten abzufangen.

Im Mai 2022 ist eine neue Variante derselben Masche aufgetaucht. Die Cyberkriminellen geben sich als Mobilfunkprovider aus und behaupten, es sei eine «Voice Nachricht» für den Empfänger verfügbar. Der Link führt zu einer Webseite, auf denen die Empfängerinnen eine Android-App herunterladen sollen. Die Nachricht stammt nicht vom Mobilfunktanbieter, in der App befindet sich statt einer «Voice Nachricht» nur Malware.

Hier zwei Beispiele von FluBot-SMS (bitte auf das Bild klicken, um es zu vergrössern):

 

Screenshot einer SMS-Nachricht, mit der Schadsoftware per Link verbreitet wird

 

Präventionsmassnahmen & Entfernung

Wir empfehlen Ihnen präventiv folgende Sicherheitsmassnahmen:

  1. Klicken Sie auf keine Links in SMS – insbesondere nicht, wenn Sie die Absenderin nicht kennen oder die Nachricht merkwürdig formuliert ist.
  2. Optional: Sie können sich bei der Cybercrimepolice als betroffene Person melden.
  3. Löschen Sie die erhaltene Schadsoftware SMS. Falls Sie die Absenderin kennen: Informieren Sie die Person über den Befall mit einer Schadsoftware.
  4. Richten Sie Ihr Android-Gerät so ein, dass Sie nur bekannte Apps installieren können. Wie Sie das tun können, lesen Sie in dieser Anleitung von PCTipp.

 

Falls Sie auf den Link im Schadsoftware SMS geklickt und die App installiert haben, empfehlen wir Ihnen folgende Vorgehensweise:

  1. Kreditkarten sofort bei der Herausgeberin sperren lassen. Zudem müssen Sie die nächste Kreditkartenabrechnung genau überprüfen – es ist möglich, dass die Betrügerinnen auch in kurzen Zeiträumen schon Zahlungen durchgeführt haben. Falls Sie Ihre Kreditkarten in Apps verwalten, sollten Sie unbedingt Ihre Passwörter auf einem anderen Gerät zurücksetzen.
  2. Setzen Sie Ihr Android-Gerät auf die Werkseinstellungen zurück um die Schadsoftware zu entfernen. Achtung: Dabei werden sämtliche Daten und Apps gelöscht – also auch Ihre Fotos und Videos.
  3. Falls Sie Kryptowährungs-Bezahldienste (z.B. coinbase) nutzen, setzen Sie unbedingt Ihre Passwörter zurück. Wichtig: Nutzen Sie dafür ein anderes Gerät! Ansonsten könnten die Betrüger Ihre Wallets leeren.
  4. Falls Sie Gmail nutzen: Ändern Sie Ihre Passwörter von einem anderen Gerät aus.

Wir empfehlen Ihnen diesen E-Ratgeber zum sofortigen Download:

Benötigen Sie weitere Informationen? Vereinbaren Sie einen Beratungstermin: