Warning – Warnung - FluBot Mobile Smishing.

Android-Mobiltelefonbenutzer in ganz Europa werden derzeit von Textnachrichten mit einer Malware namens "FluBot" angegriffen.

FluBot ist eine Android-Malware, die per SMS verbreitet wird. Die SMS stammt in der Regel von einer legitimen nationalen oder geografisch nahen Nummer und gibt sich als Paketdienstleister ("DHL", "FedEx", "UPS" usw.) aus. Die SMS fordert den Empfänger auf, auf einen Link zu klicken. Handelt es sich bei dem Gerät um ein Android-Gerät, wird der Empfänger aufgefordert, eine App herunterzuladen und die Sicherheitseinstellungen ausser Kraft zu setzen. Sobald dies erfolgt ist, ist das Gerät über einen von Kriminellen betriebenen Server steuerbar (Command & Control).

Das Gerät kann nun von Kriminellen verwendet werden, um SMS zu lesen und zu versenden, auf Links zu klicken, Telefoninhalte zu exportieren, E-Mails zu lesen und zu versenden, bei Bedarf Screenshots zu erstellen und alle anderen Aktivitäten durchzuführen, die ein Benutzer auf seinem Mobiltelefon durchführen könnte.

Was soll ich tun, wenn ich eine solche SMS erhalte?

Wenn Sie eine solche Nachricht erhalten, klicken Sie nicht auf den Link, und löschen Sie die SMS. Wenn Sie eine Lieferung von einem betroffenen Anbieter (z. B. DHL, FedEx oder UPS) erwarten, überprüfen Sie die Informationen auf der offiziellen Website des Unternehmens.

Woher weiss ich, ob mein Telefon davon betroffen ist?

Sie haben kürzlich auf einen Link geklickt, den Sie per SMS auf Ihrem Android-Telefon erhalten haben. Sie wurden aufgefordert, eine App zu installieren und haben die Installation durchgeführt.
Apple-Geräte sind derzeit von dieser Malware nicht betroffen.

Was kann ich tun, wenn ich auf einen solchen Link geklickt und die App installiert habe?

Wenn Sie auf einen solchen Link geklickt haben, müssen Sie die App wie folgt entfernen:

  1. Drücken Sie ein paar Sekunden die Neustart-Taste, um in den Safe Mode zu gelangen.
  2. Sobald das Gerät neu gestartet ist, deinstallieren Sie die App, indem Sie dem Youtube-Tutorial folgen.
  3. Rufen Sie uns unter 0800 700 700 an, um den Vorgang abzuschliessen.

Alternativ dazu können Sie auch einen «Factory Reset» durchführen. Folgen Sie dazu bitte unserer Schritt-für-Schritt-Anleitung:

  1. Erstellen Sie ein Backup aller persönlichen Daten (Fotos, Kontakte, etc.). Berücksichtigen Sie dabei, dass Sie die aktuelle Sitzung nicht wiederherstellen können.
  2. Gehen Sie auf unsere Geräte-Hilfeseite und selektieren Sie Ihr Mobiltelefon.
  3. Folgen Sie den Schritten unter "Zurücksetzen auf die Werkseinstellungen".
  4. Installieren Sie Ihr Telefon neu und synchronisieren Sie Ihre persönlichen Daten (Kontakte und Fotos) erneut. Wenn Sie eine Sicherungskopie wiederherstellen, sollten Sie keine Sicherungskopien verwenden, die nach der Installation der App erstellt wurden, da diese ebenfalls infiziert ist.
  5. Setzen Sie die Passwörter für alle Konten zurück, die nach der Installation der App verwendet wurden.
  6. Wenn Sie dieselben Passwörter für andere Konten verwenden, ändern Sie diese ebenfalls.
  7. Stellen Sie sicher, dass der Google Play Protect-Dienst eingeschaltet ist.
  8. Rufen Sie uns unter 0800 700 700 an, um den Vorgang abzuschliessen.