Safeonweb warnt vor einer Textnachricht, über die der Flubot-Virus verbreitet wird. Die Nachricht lautet kurz: ‚Neue Voicemail:‘, gefolgt von einem Link.
Haben Sie eine solche Nachricht erhalten? Klicken Sie nicht auf den Link!
- Klicken Sie nicht auf den Link in der SMS (Abbildung oben)
- Sobald Sie auf den Link klicken, werden Sie aufgefordert, eine App herunterzuladen. Tun Sie dies unter keinen Umständen. Auf Ihrem Gerät wird ansonsten ein Virus installiert, der auf Ihre persönlichen Daten wie Passwörter, Bankkartendaten und Ihre sämtlichen Kontakte zugreifen kann. Der Virus verwendet Ihre Rufnummer, um Textnachrichten an Ihre Kontakte zu senden.
- Schicken Sie einen Screenshot einer solchen SMS an verdacht@safeonweb.be. Wir lassen die Links aus der SMS sperren.
- Löschen Sie die SMS.
Wie können Sie feststellen, ob die App installiert wurde?
- Unter Ihren anderen Apps findet sich eine neue App.
- Diese App lässt sich nicht löschen.
Haben Sie die App installiert? Löschen Sie den Virus.
Geben Sie unter keinen Umständen Ihr Passwort ein und melden Sie sich bei keinem Account an, bevor Sie eine dieser Lösungen ausprobiert haben.
Wählen Sie die Methode, die Ihnen am einfachsten erscheint. Probleme? Lassen Sie sich von jemandem helfen, der sich mit Smartphones auskennt.
Methode 1: Gerät auf Werkseinstellungen zurücksetzen
Los geht‘s:
- Versetzen Sie Ihr Smartphone in den Flugmodus.
- Setzen Sie Ihr Gerät auf die Werkseinstellungen zurück. Die jeweilige Verfahrensweise ist je nach Gerätehersteller unterschiedlich. Bedenken Sie, dass Sie alle Daten verlieren, falls Sie kein Backup gemacht haben.
- Stellen Sie Ihre Daten mithilfe des Backups wieder her. Beachten Sie, dass das Backup vor der Installation der App und des Virus erstellt worden sein muss.
- Ihre Apps müssen Sie dann erneut von Ihrer App-Plattform herunterladen.
Methode 2: Starten Sie Ihr Gerät im ‚Safe mode‘ neu und löschen Sie die gefälschte App
Los geht‘s:
- Starten Sie das Gerät neu und wählen Sie ‚Safe boot‘ oder ‚Safe restart‘. Die jeweilige Verfahrensweise hierzu kann von Gerät zu Gerät unterschiedlich sein. Manchmal müssen Sie zugleich die Lautstärketaste gedrückt halten. Informieren Sie sich ggf., wie das bei Ihrem Gerät funktioniert (Marke, Typ, Versionsnummer). Wie das geht, sehen Sie hier.
- Ihr Gerät befindet sich nun im abgesicherten Modus. Dieser Hinweis erscheint irgendwo auf Ihrem Bildschirm.
- Gehen Sie nun zu ‚Einstellungen‘, ‚Apps‘.
- Wählen Sie die gefälschte App an und deinstallieren (‚uninstall‘) Sie sie.
- Schalten Sie Ihr Gerät wieder aus und starten Sie es im normalen Modus neu.
Zum Abschluss:
- Ändern Sie die Passwörter aller Accounts, auf die Sie mit Ihrem Smartphone zugreifen können.
- Möglicherweise wurde eine SMS in Ihrem Namen an alle Ihre Kontakte gesendet. Benachrichtigen Sie Ihre Kontakte so schnell wie möglich.
- Wenn Nachrichten von Ihrer Nummer an Ihre Kontakte gesendet wurden, bemerken Sie dies möglicherweise nicht sofort. Auf Ihrer Telefonrechnung werden Sie sehen, dass jede Menge SMS versandt wurden. Wenden Sie sich an Ihren Mobilfunkbetreiber, wenn Sie dies auf Ihrer Rechnung bemerken. Erst wenn Sie die App gelöscht haben, kann Ihre Nummer nicht mehr missbraucht werden.
Wie kann man sich in Zukunft vor derartigen Betrügereien schützen?
- Denken Sie immer zweimal nach, bevor Sie einen Link in einer SMS anklicken. Wahrscheinlich werden Sie in naher Zukunft weitere Smishing- und Phishing-Nachrichten auf den Namen anderer Kurierdienste erhalten.
- Aktivieren Sie einen Spamfilter auf Ihrem Gerät.
- Sperren Sie verdächtige Absender.
- Installieren Sie nur Apps aus den offiziellen App-Plattformen (Google Play Store, App Store). Falls Sie bei der Installation einer App eine Meldung erhalten, die die Installation verhindert oder vor deren Sicherheit warnt, brechen Sie den Vorgang auf jeden Fall ab.
- Bei Android-Geräten müssen Sie sicherstellen, dass Google Play Protect aktiviert ist, soweit Ihr Gerät dies unterstützt.