Trojaner: Falsche Paket-SMS infiziert Smartphones

02.03.2021
Keine Links aus Mails oder SMS unbekannter Absender öffnen: Das hört man öfter. Wer sich kürzlich bei einer angeblichen Paket-SMS nicht daran gehalten hat, sollte nun aktiv werden.
«Verflixt, hätte ich bloß nicht auf diesen Link getippt», werden sich Opfer des Paket-SMS-Trojaners denken. Denn ist der einmal installiert, hilft nur noch das Zurücksetzen des Telefons. Foto: Christin Klose/dpa-tmn
«Verflixt, hätte ich bloß nicht auf diesen Link getippt», werden sich Opfer des Paket-SMS-Trojaners denken. Denn ist der einmal installiert, hilft nur noch das Zurücksetzen des Telefons. Foto: Christin Klose/dpa-tmn

Berlin/Hannover (dpa/tmn) - «Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.» Diese leicht holprige, mit einem Link versehene SMS kursiert seit Januar. Dahinter steckt Schadsoftware, berichtet das Telekommunikationsportal «Teltarif.de».

Wer so eine Kurznachricht bekommt, löscht sie am besten gleich. Android-Nutzer, die sie schon erhalten und auf den Link geklickt haben, sollten hellhörig werden. Besonders wenn sie massenhaft versendete SMS in ihrem Nachrichtenverlauf oder - verbunden mit hohen aufgelaufenen Kosten - auf ihrer Mobilfunkrechnung entdecken.

Trojaner schickt teure SMS

Denn dann ist die Wahrscheinlichkeit groß, dass man mit Tippen auf den SMS-Link die Installation eines Trojaners ausgelöst hat, der nun munter teure SMS verschickt - etwa an Sonder- und Premiumnummern oder in außereuropäische Länder.

Nun ist Handeln angesagt: Betroffene schalten ihr Smartphone am besten sofort in den Flugmodus, informieren ihren Mobilfunkprovider und lassen diesen eine sogenannte Drittanbietersperre einrichten. Das rät das Landeskriminalamt (LKA) Niedersachsen.

Falls noch nicht feststeht, ob Kosten entstanden sind, gilt es das als nächstes zu prüfen. Ist etwa im Online-Kundenbereich keine Übersicht über den laufenden Monat oder über die vergangenen Monate möglich, kann man beim Provider einen Kostennachweis anfragen.

Anzeige erstatten und Beweise sichern

Als nächstes rät das LKA, Anzeige bei der örtlichen Polizeidienststelle zu erstatten. Dazu nimmt man zum einen das Smartphone mit. Zum anderen aber auch Screenshots beziehungsweise Fotos vom Display und - falls vorhanden - Kostennachweise.

Erst danach sollte der Trojaner vom Gerät entfern werden. Dazu startet man das Smartphone im abgesicherten Modus. Wie das funktioniert, unterscheidet sich von Gerät zu Gerät. Die richtige Tastenkombination findet sich meist auf der Support-Webseite des Herstellers.

Spurensuche im abgesicherten Modus

Im abgesicherten Modus sucht man jene Apps, die zuletzt und nicht bewusst selbst installiert wurden. Diese Apps entfernt man und startet das Smartphone neu. Im schlimmsten Fall hilft aber nur das Zurücksetzen in den Auslieferungszustand.

Bevor dies geschieht, nicht vergessen, die Daten auf dem Gerät in einem Onlinespeicher (Cloud) oder auf einer Speicherkarte zu sichern. Dann geht man in den Einstellungen zum Punkt «Zurücksetzen» und wählt dann den Punkt, der «Auslieferungszustand (Alle Daten löschen)» oder ähnlich heißt.

Achtung: Bumerang-Effekt bedenken

Wer anschließend seine Daten wieder aus einer Cloud-Sicherung aufs Gerät aufspielen möchte, sollte unbedingt darauf achten, dass keine Apps darunter sind. Sonst habe man den Trojaner gleich wieder auf dem Smartphone, warnen die Experten. Fehlende Apps lädt man stattdessen einzeln über Googles Play Store herunter.

Um solchen Angriffen vorzubeugen, sollte man in den Einstellungen unter «Sicherheit/Installationen von unbekannten Quellen» alle Schiebeschalter deaktivieren. Android-Banner, die vor Apps aus unbekannten Quellen warnen, nimmt man besser ernst.

Und was ist mit der Rechnung?

Wichtig: Frühzeitig mit dem Provider Kontakt aufnehmen und bei der Polizei Beweissicherung und Anzeige erledigen. Dann müssen Verbraucherinnen und Verbraucher den Teil der Handyrechnung, den der Trojaner verursacht hat, nicht bezahlen. Davor schützt sie das Telekommunikationsgesetz (TKG).

Denn im TKG (Paragraf 45i Absatz 4) heißt es: «Soweit der Teilnehmer nachweist, dass ihm die Inanspruchnahme von Leistungen des Anbieters nicht zugerechnet werden kann, hat der Anbieter keinen Anspruch auf Entgelt gegen den Teilnehmer. Der Anspruch entfällt auch, soweit Tatsachen die Annahme rechtfertigen, dass Dritte durch unbefugte Veränderungen an öffentlichen Telekommunikationsnetzen das in Rechnung gestellte Verbindungsentgelt beeinflusst haben.»

© dpa-infocom, dpa:210302-99-655644/2

Bericht

Warnung des LKA Niedersachsen

Google-Hilfe zum abgesicherten Modus

Telekommunikationsgesetz


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Auf dem Smartphone jagt eine Nachricht die nächste: Trotzdem sollte man SMS sorgfältig prüfen, bevor man darin auf einen Link tippt. Foto: Robert Günther/dpa-tmn SMS-Links bringen Schadsoftware aufs Smartphone Die Nachricht kommt unerwartet? Oder von einem unbekannten Absender? Dann bloß keine Links öffnen: Das gilt nicht nur für Mails, sondern auch für SMS. Wer sich nicht daran hält, hat schnell ein Problem.
Was für ein Album, welche Fotos von mir? - Jetzt gilt es, dem ersten Reflex zu widerstehen und nicht auf den Link in der SMS zu tippen. Foto: Christin Klose/dpa-tmn Spam-SMS schürt Panik vor pikantem Foto-Leak Eine SMS mit einem Link? Von wem die wohl kommt? Gute Frage. Wer die Absenderin oder den Absender nicht kennt, tippt besser nicht auf Links in Kurznachrichten. Denn das ist brandgefährlich.
Es muss nicht immer Whatsapp sein. Allerdings hat der Messenger in Deutschland wohl mit Abstand die meisten Nutzer. Foto: Henning Kaiser Funktionalität und Nutzerzahl: Was bei Messenger-Apps zählt Texte, Bilder, Videos, Telefonate: Messenger-Apps sind Kommunikations-Alleskönner. Ein Blick auf die Unterschiede lohnt sich. Und eventuell auch, seine Kontakte zu überzeugen. Es muss nämlich nicht immer Whatsapp sein.
Für Sicherheit auf dem Android-Handy: Apps sollten laut Experten bei Googles Play Store geladen werden. Foto: Andrea Warnecke Sicherheits-Apps für Androiden sind kein Muss Plötzlich versendet das Android-Handy teure Premium-SMS oder sperrt seinen Besitzer aus. Ursache dafür ist meist Schadsoftware, die sich der Nutzer eingefangen hat. Ein Fall für Sicherheits-Apps?