Virus-SMS mit Sendungs-Benachrichtigung – VORSICHT

(wS/ots) Siegen-Wittgenstein 19.03.2021 | SMS mit Paketbenachrichtigungslink verursacht massenhafte SMS

Mehrere Smartphone-Nutzer bekamen eine SMS mit einem Link. „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://v…..jxgt.duckdns.org……“

Personen, die auf den Link geklickt haben, berichten, dass eine Software nachgeladen wurde und kurz danach über den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt wurden, die alle die gleiche Nachricht enthielten. Ggf. wurden anderere Links gezeigt, die jedoch bisher alle auf duckdns.org endeten.

Diese Nachricht stammt von keinem echten Transportdienstleister. Die Täter nutzen scheinbar derzeit die Corona-Pandemie aus, in der viel online bestellt wird. So ist es sehr wahrscheinlich, auf Personen zu treffen, die einer solchen SMS glauben, da Sie selbst Pakete erwarten.

Ermittlungen haben ergeben, dass es sich bei dem Anhang um Schadsoftware handelt, die u.a. SMS und MMS senden/empfangen kann, sowie eine Fernsteuerung und Ausspähung des Smartphones zulässt. Bereits im Dezember habe es einen ähnlichen Fall gegeben: https://zac-niedersachsen.de/artikel/54

 

Zudem wird über den Link in der SMS die Möglichkeit zur Software weiterverbreitet.

Ein Beispiel zeigte uns ständig die gleiche Vorwahl 0174 und dann weitere Rufnummern, die mit 28….., 29….., 30….. forgeführt wurden.
Woher diese Nummer stammen, ob dies beabsichtigt war oder ein Programmierfehler in der geladenen App, ist derzeit nicht ganz klar. Bei den Rufnummern kann es sich auch um die Nummern anderer Mobilfunkteilnehmer handeln, deren Smartphones nach einer Infektion nun diese SMS verbreiten. Eine Auflistung der Rufnummern erfolgt hier zum Schutz dieser Mobilfunkteilnehmer nicht. Auch andere Vorwahlen sind inzwischen aufgetaucht. Betroffen sind Mobilfunkteilnehmer im gesamten Bundesgebiet.


Inzwischen sind weitere Versionen der SMS aufgetaucht. Diese beinhalten den Text „Das Paket wurde zugestellt…“ und enthält einen Link mit der Endung „…tinyurl.com„.
Auch anderssprachige Versionen (z.B. türkisch) seien bereits im Umlauf. (Stand 24.02.2021)

Maßnahmen, die Sie machen können, wenn Sie eine solche SMS bekommen haben:

  • Klicken Sie auf keinen Fall auf Links, die Ihnen von unbekannter Seite und unerwartet zugestellt werden. Sollten Sie den Absender tatsächlich kennen, fragen Sie auf alternativem Weg nach, was sich hinter dem Link verbirgt und ob der Versand beabsichtigt war.
  • Bestätigen Sie keine Installation von fremden Apps auf Ihrem Smartphone. Besonders Android-Geräte sind hier gefährdert, da diese bei ungünstiger Einstellung eine Fremdinstallation und somit auch schädliche Apps zulassen.
  • Deaktivieren Sie bei Android die Möglichkeit, unbekannte Apps installieren zu können. Ggf. ist in Ihrer Android-Version diese Funktion nicht mehr im Sicherheitsbereich zu finden. Geben Sie unter Einstellungen in der Suche „unbek“ an. Möglicherweise werden Sie nun in den Bereich „Unbekannte Apps installieren“ geführt, bei denen Sie einzelnen Apps diese Erlaubnis erteilen oder noch besser entziehen können. Ohne diese Erlaubnis können keine fremden Apps (also alles außerhalb des originalen App-Stores) installiert werden. Je nach Android und Smartphone kann diese Einstellung anders sein.
  • Richten Sie unbedingt bei Ihrem Mobilfunkprovider die Drittanbietersperre ein, um weitere Kosten zu vermeiden. Diese kann kostenlos über den jeweiligen Service gebucht werden.
  • iOS Nutzer dürften mit dieser SMS keine Probleme bekommen, da Apps nicht einfach so installiert werden können. Dennoch raten wir von einem Anklicken des Links ab.
  • Wenn Sie eine oder ein paar wenige SMS (wie oben dargestellt) bekommen haben, dann muss es nicht bedeuten, dass Sie bereits die Schadsoftware installiert haben. Die Täter versuchen durch diese SMS ihre Schadsoftware, u.a. auch über die bereits infizierten Smartphones anderer Personen weiterzuverbreiten.
  • Solange Sie unter Android den Link nicht angeklickt haben und die App installiert haben, ist Ihnen noch nichts passiert. Wichtig dabei ist, dass Sie die Installation von unbekannten Apps deaktiviert haben (siehe weiter oben).

Wenn Sie bereits geklickt, installiert und die SMS nun massenhaft bekommen/ggf. selber versenden

  • Schalten Sie Ihr Smartphone in den Flugmodus.
  • Informieren Sie Ihren Provider
  • Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein
  • Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Ggf. können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone, Ggf. Screenshots(/Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.
  • Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den abgesicherten Modus können von Hersteller zu Hersteller abweichen. Eine mögliche Anleitung haben wir hier bei uns im Video in der Mediathek „Entfernen von z.B. Schadsoftware auf Android-Smartphones“ oder hier im Netz (Externer Link, keine Garantie für den dortigen Inhalt)
  • Im schlimmsten Fall hilft nur die Zurücksetzung in den Auslieferungszustand.

Anzeige/WerbungJetzt clever werben bei wirSiegen.de – Infos hier

[plista widgetname=plista_widget_slide]