«Gefährlicher Trojaner» - Kriminelle fluten die Schweiz mit betrügerischen SMS

In den letzten Tagen erhielten viele Schweizerinnen und Schweizer mysteriöse SMS-Nachrichten. Oft ist der Wortlaut ähnlich: «Sie haben eine neue MMS-Nachricht», heisst es etwa. Oder: «Sie haben einen verpassten Anruf.» Gleichzeitig wird man aufgefordert, auf einen Link zu klicken.

Auf dem Portal «Cybercrimepolice» der Kantonspolizei Zürich wird vor den Nachrichten gewarnt: Dabei handle es sich um den Trojaner «FluBot», wie es heisst. Über 130 Betroffene haben sich dort bereits gemeldet, 20 Minuten sind knapp 20 weitere bekannt. Laut der Swisscom wird die Betrugsmasche derzeit vermehrt und schweizweit versucht.

Gemäss «Cybercrimepolice» funktioniert «FluBot» folgendermassen: Auf Android-Geräten wird man nach dem Klick auf den Link aufgefordert, eine App zu installieren. Danach werden vom Handy aus betrügerische SMS an weitere potenzielle Opfer gesendet.

Zudem wird versucht, an persönliche Daten und Kreditkarteninformationen zu kommen. Das einerseits, indem gefälschte Eingabemasken für Kreditkartenapps eingeblendet werden. Andererseits werden Eingaben bei Online-Banking-Apps oder Gmail abgefangen. Auf Smartphones mit iOS kann die App nicht installiert werden.

Anwalt und IT-Experte Martin Steiger sieht «FluBot» als gefährlichen Trojaner an. Momentan sei er vor allem darauf ausgelegt, persönliche Finanzdaten von Opfern abzuziehen. «Solche Programme können aber mit Updates theoretisch jede beliebige Funktion ausführen.»

Trojaner funktionierten letztlich immer ähnlich: «Potenzielle Opfer sollen zu unvorsichtigem Verhalten bewegt werden.» Habe man einmal Zugang zum Smartphone einer Person, habe man praktisch deren ganzes digitales Leben in der Hand, so Steiger: «Weil heutzutage alles über das Smartphone läuft, stellt dieses ein beträchtliches Klumpenrisiko dar.»