SMS Malware

SPAM SMS – das steckt hinter diesen nervigen Mitteilungen – Wer ein Handy oder Smartphone nutzt, bekommt in der Regel eine ganze Reihe von Spam. Neben Ping-Anrufen und Werbe-Telefonaten werden vor allem SMS gerne genutzt um Nachrichten zu verteilen. SMS sind für Spammer vor allem aus einem Grund sehr interessant: man kann anklickbare Links unterbringen und so schnell aufrufbare Hinweise auf Webseiten verteilen. Dort ist dann oft Malware platziert, die im schlimmsten Fall das Smartphone infiziert, mit den man die Webseite besucht hat.

Die Sicherheitsexperten von Kaspersky schreiben zu dem Hintergrund von Spam SMS:

Inzwischen haben die Cyberkriminellen ihre Phishing-Netze auf SMS-Nachrichten erweitert. Teilweise aufgrund von Sicherheitsverletzungen bei Kundendateien mit Kontaktdaten von Millionen Benutzern rund um die Welt haben Hacker erfolgreich Software schreiben können, die „Köder-SMS-Nachrichten“ sendet.

Wenn Verbraucher auf die Links in den Spam-SMS klicken, laden sie Malware auf ihre Geräte herunter oder werden an schädliche Webseiten umgeleitet. In einigen Fällen haben Benutzer auf die SMS geantwortet, sodass der Absender wusste, dass die Handynummer in Gebrauch und angreifbar war. Cyberkriminelle setzen dann nach der ursprünglichen SMS Telefonate ein, um die Handybesitzer zu betrügen.

Die gute Nachricht: die SMS selbst sind noch kein Problem und über SMS kann das Handy auch nicht direkt gehackt werden. Spam SMS sind daher zwar nervig, aber selbst ungefährlich (so lange man nicht die Links anklickt).

Die Inhalte der SPAM SMS sind dabei höchst unterschiedlich und orientieren sich meistens an aktuellen Gegebenheiten. In Corona Zeiten wurde beispielsweise oft auf Deals zu Masken und Impfungen hingewiesen, sehr beliebt sind auch angebliche Paketbenachrichtigungen von unterschiedlichen Firmen und aktuell wird auch sehr gerne der Voicemal Spam per Mailbox genutzt (bei dem dann einen Benachrichtigung per SMS verschickt wird). Die Betrüger passen dabei die Inhalte häufig an und reagieren damit auf die aktuellen Nachrichtenlage. Es wird also zukünftig die Spam SMS mit immer neuen Themen geben und als Verbraucher muss man daher in jedem Fall vorsichtig und misstrauisch sein.

Die Rufnummern stammen dabei oft aus Hacks von großen Netzwerken. Viele Social Networks hatten in der Vergangenheit Datenlecks und darüber wurden viele Nutzerdaten automatisch kopiert. Diese sind nun in großen Datensätzen im Darknet zu kaufen und können für Attacken mit Spam-SMS genutzt werden. Oft sind dabei auch Namen und anderen Daten mit vorhanden, so dass teilweise die Nutzer auch persönlich angesprochen werden können. Das erhöht das Vertrauen, es bleiben aber dennoch Spam SMS und Betrugsversuche.

SMS Spam gibt es in allen Netzen und ist auch unabhängig vom Tarif. Sowohl im D1 Telekom Netz als auch im Mobilfunk-Netz von Vodafone und im O2 Handynetz gibt es diese Probleme. Auch Prepaid Sim Karten sind davon betroffen.

Generell gilt: Solche SMS SPAM Nachrichten im besten Fall direkt löschen und auf keinen Fall anklicken. Die SMS enthalten keine sinnvollen Informationen und kompromittieren eventuell nur das genutzte Handy.

Was tun, wenn man den SPAM Link doch angeklickt hat?

Die SMS Spam Links leiten meistens auf Webseiten, die selbst gehackt sind und dort wurde Schadcode platziert, der aktuelle Sicherheitslücken ausnutzt, um die Geräte der Besucher anzugreifen. Generell sollte man daher davon ausgehen, dass nach einem Klick und einem längeren Besuch auf so einer Webseite das eigene Gerät mit Malware infiziert ist und die entsprechenden Maßnahmen einleiten.

Die Bundesnetzagentur empfiehlt bei solchen Spam SMS:

1. Klicken sie nicht auf den Link in der Nachricht, sondern löschen Sie die Nachricht möglichst umgehend!
2. Haben Sie bereits auf den Link geklickt, schalten Sie den Flugmodus Ihres Mobilfunkgeräts ein, damit keine schädlichen Datenverbindungen aufgebaut werden können.
3. Haben Sie den Verdacht, dass Ihr Gerät mit der schädlichen Software infiziert ist, dann setzen Sie sich mit dem Kundenservice der auf dem betroffenen Gerät installierten Anti-Viren-Programm in Verbindung, um zu erfragen, ob eine Entfernung der Schadsoftware über das Programm möglich ist.
4. Setzen Sie das infizierte Gerät ggf. auf Werkseinstellungen zurück, um sicherzugehen, dass die Software keinen Schaden mehr anrichten kann (dringend benötigte Daten sollten zuvor gesichert werden.).

TIPP: Man kann sich generell gegen Spam-Anrufe schützen und Betrugsversuche so direkt verhindern und natürlich kann man auch Maßnahmen gegen bestimmte Rufnummern ergreifen lassen. Wie das geht ist in diesem Artikel beschrieben: Schutz gegen Spam-Anrufe: Beschwerden, Blockieren und Black List. Wie man konkret Rufnummern blockieren, ist hier zusammengefasst: Rufnummer blockieren bei allen Systemen | Rufnummer blockieren

Es hilft in solchen Fällen auf jeden Fall, ein aktuelles Backup zu haben und dieses auf den Smartphones wieder einspielen zu können.

So schützt man sich gegen Spam und Betrugsversuche per SMS

Verschiedene Apps können Ihnen helfen, sich vor SMS-Spam zu schützen:

Empfehlenswerte Apps für Android:

• SpamHound SMS Spam Filter: Diese App bietet Funktionen wie SMS/MMS-Blockierung, Blacklist/Whitelist, Filterregeln und Statistiken. https://spamhoundapp.com/
• Key Messages: Diese App blockiert Spam und Phishing-SMS, erkennt Betrugsversuche und ermöglicht die Verwaltung von SMS-Nachrichten. https://play.google.com/store/apps/developer?id=Key+Messages+-+Spam+Blocker,+Text+Blocker&hl=en&gl=US
• SMS Spam Blocker & Filter: Diese App blockiert Spam und unerwünschte Nachrichten, bietet Blacklist- und Whitelist-Funktionen und ermöglicht die Meldung von Spam. https://play.google.com/store/apps/details?id=com.smsBlocker&hl=en&gl=US

Empfehlenswerte Apps für iOS:

• SpamHound SMS Spam Filter: Bietet ähnliche Funktionen wie die Android-Version, einschließlich SMS/MMS-Blockierung, Blacklist/Whitelist und Filterregeln. https://apps.apple.com/us/app/spamhound-sms-spam-filter/id1263185195
• NoMoRobo: Blockiert Spam und Robocalls, identifiziert Betrugsversuche und ermöglicht die Meldung von Spam. https://www.nomorobo.com/
• Truecaller: Identifiziert Spam und unerwünschte Anrufe, ermöglicht die Blockierung von Anrufern und bietet Anrufaufzeichnung. https://www.truecaller.com/

Zusätzliche Tipps:

• Melden Sie Spam-Nachrichten Ihrem Mobilfunkanbieter: Die meisten Mobilfunkanbieter bieten Möglichkeiten, Spam-Nachrichten zu melden, damit sie diese weiterverfolgen und blockieren können.
• Installieren Sie eine Sicherheitssuite: Einige Sicherheitssuiten enthalten Funktionen zum Blockieren von Spam-Nachrichten und zum Schutz vor Phishing-Versuchen.
• Seien Sie vorsichtig beim Klicken auf Links in SMS-Nachrichten: Auch wenn eine Nachricht von einer vertrauenswürdigen Nummer zu stammen scheint, klicken Sie nicht auf Links, es sei denn, Sie sind sicher, dass sie legitim ist.
• Geben Sie Ihre persönlichen Daten nicht per SMS weiter: Geben Sie niemals sensible Informationen wie Bankkontodaten oder Passwörter per SMS weiter.

Indem Sie diese Tipps befolgen und eine der empfohlenen Apps verwenden, können Sie sich wirksam vor SMS-Spam schützen.

Weitere Schutzmaßnahmen rund um SMS Spam und Fake Nachrichten

Hat man die Links angeklickt kann es dazu sinnvoll sein, die Handyrechnung oder auch das Prepaid Guthaben im Auge zu behalten. Sollten dort hohe Beträge auftauchen oder Rufnummern (oft aus dem Ausland), die man selbst nicht angerufen hat, hängt das mittlerweile mit den SMS Spam zusammen. Eventuell wurde dann Software auf das Handy gespielt, die eigenständig teure Premium-Rufnummern anruft und auf diese Weise diese Kosten verursacht. Daher sollte man in solchen Fällen die Rufnummern melden und das Handy auf jeden Fall von technisch versierten Experten überprüfen lassen, sonst kann es sein, dass längere Zeit höhere Kosten durch diese Malware entstehen.