Paket-SMS: „Ihr Paket wurde versandt“ – Virus infiziert Handys
Seit Monaten warnt die Polizei vor der mysteriösen Nachricht. In den betrügerischen SMS werden teils unterschiedliche Situationen vorgegaukelt. Manchmal ist ein Paket angeblich schon unterwegs oder kommt vom Elektronikfachmarkt Saturn. Es kann aber auch vorkommen, dass eine Bestätigung angefragt wird, damit überhaupt ein Paket erst losgeschickt werden kann. Eines haben diese unterschiedlichen Versionen aber alle gemeinsam: In der SMS befindet sich immer ein gefährlicher Link!
Diesen Internet-Link darfst Du auf keinen Fall anklicken! Denn er bringt Dich auf eine manipulierte Webseite. Nutzt du ein Handy mit Android-Betriebssystem, wird meist eine App angeboten, die für das angebliche Paket und die Verfolgung benötigt wird. Um diese zu installieren, müssen in den Einstellungen allerdings erforderliche Schritte unternommen werden, damit eine Installation aus dritten Quellen möglich wird.
Quelle: Screenshot / handy.deIst die Software einmal installiert, werden höchstwahrscheinlich Kontakte aus Deinem Adressbuch und weitere private Daten auf einen unbekannten Server hochgeladen. Zudem verschickt die Software weitere SMS mit Deiner Telefonnummer an noch mehr Menschen, auch aus Deiner eigenen Kontaktliste. Manchmal geben sie sich dabei sogar direkt als Freund mit persönlicher Anrede aus, wie wir bereits aus dem eigenen Bekanntenkreis erfahren durften.
Der Schneeball-Effekt ist immens, denn sobald ein Handy gekapert ist, können potenziell hundert weitere Nummern eingesammelt und für betrügerische Zwecke, auch für Identitätsdiebstahl, genutzt werden. Je nachdem wie viele Nummern sich auf dem angegriffenen Handy im Adressbuch befinden.
Auch iPhones mit iOS-Betriebssystem betroffen
Zwar können iPhones grundsätzlich keine Software außerhalb des App Stores installieren, doch machen sich hier die Betrüger eine Sicherheitslücke zunutze, die zumindest Zugriff auf einige Daten erlaubt. Diese steckt in der Render-Engine des mobilen Internetbrowsers Safari und kann durch manipulierten Code ausgenutzt werden.
Das Sicherheitsrisiko besteht auf Geräten mit iOS 14.4.1 oder niedriger, was Apple allerdings dazu veranlasste ein Update auszurollen. Seit der Aktualisierung auf iOS 14.4.2 kann die Sicherheitslücke über sogenanntes „Cross-Site-Scripting“ nicht mehr ausgenutzt werden, da diese dort explizit geschlossen wurde.
[article_box articles=“36201″]
Dennoch solltest Du auch auf dem iPhone oder gar iPad den Link in der gefährlichen Paket-SMS nicht öffnen. Setze auch hier alle Handynummern der Betrüger auf eine Blockierliste, um gleich auf der sicheren Seite zu sein.