Polizei warnt: Flut von SMS mit gefährlichem Link

Das Landeskriminalamt Niedersachsen warnt vor einer fiesen SMS, über die Malware verbreitet wird. Die Polizei beschreibt in ihrer Warnung aber nicht die technischen Hintergründe, sondern verweist lediglich auf eine ähnliche Masche vom Dezember 2020  (damals nutzten die Angreifer aber Mails für ihren Angriff). Der damalige Angriff war gegen Android-Smartphones gerichtet und setzte voraus, dass auf dem Android-Smartphone das Herunterladen und Installieren von APK-Dateien aus inoffiziellen Quellen erlaubt war. Sicherlich ist das auch bei der jetzt beschriebenen Angriffsmasche mit der SMS Voraussetzung. Der aktuelle Angriff läuft laut Polizei folgendermaßen ab.

Der Smartphone-Nutzer bekommt eine SMS mit folgendem Text: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es. http://v…..jxgt.duckdns.org“. (Link gekürzt, die Links enden aber immer auf „duckdns.org“).

So sieht die SMS mit dem Link aus.

© https://www.polizei-praevention.de/aktuelles/sms-mit-paketbenachrichtigungslink-verursacht-massenhafte-sms.html

Wer auf den Link klickt, lädt darüber Schadsoftware auf sein Mobiltelefon herunter. Betroffen sind wie gesagt nur Android-Smartphones. Die installierte Schadsoftware ermöglicht vermutlich den Versand und Empfang von SMS und die Fernsteuerung des Smartphones. Betroffene Nutzer, die sich an die Polizei gewandt haben, berichten, dass sie „über den Tag verteilt mehrere hunderte SMS von verschiedenen Rufnummern zugestellt“ bekamen, die alle die gleiche Nachricht enthielten.“

Die Angreifer nutzen für ihre Attacke offensichtlich aus, dass in der Corona-Krise viele Menschen sich Waren nach Hause liefern lassen und deshalb Pakete erwarten.

So bleibt Ihr Smartphone sicher

  • Klicken Sie nie leichtfertig auf Links, die Ihnen zugeschickt werden. Stammt die Nachricht/Mail mit dem Link von einem Ihrer Kontakte, dann fragen Sie vor dem Anklicken nach, ob dieser Ihnen den Link wirklich bewusst geschickt hat.

  • Ganz wichtig auf Android-Geräten: Installieren Sie keine Software aus anderen (inoffiziellen) Quellen als Google Play. Lassen Sie eine derartige Installation gar nicht erst zu, indem Sie das in den Einstellungen von Android unterbinden.

Sollten Sie die Schadsoftware aber bereits auf Ihrem Androiden installiert haben, so rät die Polizei zu dieser Vorgehensweise:

  • Schalten Sie Ihr Smartphone in den Flugmodus.

  • Informieren Sie Ihren Provider.

  • Richten Sie, wenn nicht bereits geschehen, die Drittanbietersperre ein.

  • Prüfen Sie, ob durch die SMS bereits Kosten zu Ihrem Nachteil verursacht wurden. Gegebenenfalls können Sie einen Kostennachweis bereits beim Provider einholen/erfragen.

  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle. Bringen Sie dazu das Smartphone und idealerweise Screenshots(Abfotografieren mit einem anderen Smartphone), Kostennachweise usw. mit.

  • Starten Sie Ihr Smartphone im abgesicherten Modus und schauen Sie, welche Apps zuletzt/nicht bewusst von Ihnen installiert wurden. Diese Apps können Sie dann entfernen und das Smartphone neu starten. Die Möglichkeiten für den Start des Smartphones im abgesicherten Modus können von Hersteller zu Hersteller abweichen. Meist ist es eine Kombination aus Ein/Aus-Taste und Leisertaste beim Neustarten des Smartphones. Dieses schon etwas ältere Video zeigt die Vorgehensweise.