ComputerBase Menü
Aktuelles

Flubot Infektion auf iOS?

sheldon

sheldon

Lieutenant
Registriert
Juli 2009
Beiträge
797
Hallo zusammen
Mein Provider hat im März aus Sicherheitsgründen SMS bei mir deaktiviert. Ich war damals in Ägypten im Urlaub. Teilweise auf den Hotel-WLAN, meist aber über Flexiroam-eSim im Netz. Ich vermutete dies als Grund und mein Provider hat mich dann wieder freigeschaltet.
Heute bekomme ich wieder eine Nachricht von meinem Provider, dass eine 'ungewöhnliche Anzahl versendeter SMS festgestellt wurde, wahrscheinlich sei mein Handy mit FluBot infiziert und SMS wurde wieder deaktiviert. Ich versende kaum SMS, aber als 2-Faktor-Authentifizierung für zb Bankservices natürlich unverzichtbar.
Eine kurze Recherche zeigt mir, dass Flubot schon älter ist und nicht unbedingt für aktuelle Infektionen verantwortlich. Möglicherweise hatte ich einen Link in einer SMS einmal angeklickt, habe aber sicher nichts installiert, das würde meines Wissens auf einem Iphone gar nicht funktionieren.
Ein Bekannter empfiehlt mir, die Handy-Nr zu wechseln und das Gerät auf Werkseinstellungen zurückzusetzen und neu aufzusetzen (nicht aus Backup). Beides ist in meinem Fall mit sehr viel Aufwand verbunden.
Die Installation der Bitdefender Security App zeigt keine Auffälligkeiten.

  • was kann ich weiter machen, um der Infektion auf den Grund zu gehen und sie ggf zu beheben?
  • ist Nummerwechsel und/oder zurücksetzen wirklich nötig?
 
und welches handy hast du? Welche IOS Version?
sheldon schrieb:
Die Installation der Bitdefender Security App zeigt keine Auffälligkeiten.
Zum Vergrößern anklicken....
Hast du unter die IOS installiert? Da bringen Traumfänger und Weihrauch vergleichbar viel (ok, sorry vielleicht etwas zynisch). Aber Antiviren auf Handies sind noch nutzloser als am Desktop
 
  • Gefällt mir
Reaktionen: WhiteHelix, knoxxi, BalthasarBux und eine weitere Person
sheldon schrieb:
aber als 2-Faktor-Authentifizierung für zb Bankservices natürlich unverzichtbar.
Zum Vergrößern anklicken....
Nur mal so nebenbei: Da nutzt man bitte keine SMS mehr, sondern die Apps der jeweiligen Bank. Ich weiß auch gar nicht, welche Bank noch SMS als MFA versendet.
 
  • Gefällt mir
Reaktionen: BalthasarBux und Gizzmow
Rennt denn FluBot mittlerweile unter iOS?
Das letzte Mal als ich davon las war dem nicht so.
 
Und dein Provider wäre welcher?! Der Betreiber der genannten Flexiroam-eSIM?!
Oder ein regulärer deutscher Provider?
FluBot gibt es soweit ich das sehe nur für Android, nicht für iOS - dass dein iPhone damit infiziert ist würde ich einmal ausschließen.
iPhones sind von FluBot nur in dem Sinne betroffen worden, dass irgendwelche infizierten Geräte halt auch Massen-SMS an iPhones geschickt haben um die Besitzer (ohne das es funktionieren könnte) dazu zu bringen FluBot zu installieren.
Meint dein Provider evtl., dass du das Ziel von Massen-SMS bist, weil irgendwer in deinem Bekanntenkreis mit einem Androidgerät sich das gerade noch eingefangen hat und dein Gerät bombardiert?!

Aber: Warum sollte z.B. die deutsche Telekom deine SMS-Nutzung sperren wenn du im Ausland bist und da über einen ganz anderen Provider SMS versendest?!
Hat die Telekom doch nichts mit zu tun...

Das klingt für mich alles sehr sehr undurchsichtig und wichtige Informationen fehlen imho!
 
  • Gefällt mir
Reaktionen: Gizzmow und BFF
Du kannst dein Provider auch fragen ob nur der Versand von SMS gesperrt ist, denn wenn die Empfang reicht, dann ist das ggf. noch möglich.
 
Solche Bots oder Infektionen gibt es nicht wirklich für iOS 18 :)
 
  • Gefällt mir
Reaktionen: redjack1000 und madmax2010
Ja. halte ich auch fuer extrem unwahrscheinlich.
 
Ich habe mich eben mal etwas reingekniet und die Rechnungen abgerufen. Ich benutze einen der gängigen Schweizer Provider (Salt). Ich war im Februar in Italien im Skiurlaub. Auf der Rechnung waren zu jenem Zeitpunkt 466 (zum Glück kostenlose) SMS innerhalb von 30 Minuten an eine einzige mir unbekannte Schweizer Handynummer. Die habe ich definitiv nicht verschickt. Auf einem fremden WLAN war ich dort nicht, da europaweites Roaming in meinem Vertrag inkl. ist.

Das Problem bestand also bereits vor meinen Ägypten-Ferien
 
Ich vermute auch einen Betrug mit Multicard. Schau mal nach, wieviele Simkarten bzw. E-Sims auf deine Rufnummer aktiviert sind.
Es werden dann normalerweise SMS an kostenpflichtige Nummern geschickt.

Ein Nummernwechsel hilft dann nicht, da die Nummer für die Multicards auch geändert wird.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
Sim Swap oder Sim Cloning ist was dagegen was anderes wie schon @iSight2TheBlind erwähnt. Da ist aber die Frage, wo ist die Attacke passiert und durch was? Vl. ein Leak bei deinem Anbieter? Mit der Masche kann gut Schaden angerichtet werden.
 
  • Gefällt mir
Reaktionen: iSight2TheBlind
dasuppenhuhn schrieb:
Ich vermute auch einen Betrug mit Multicard. Schau mal nach, wieviele Simkarten bzw. E-Sims auf deine Rufnummer aktiviert sind.
Es werden dann normalerweise SMS an kostenpflichtige Nummern geschickt.

Ein Nummernwechsel hilft dann nicht, da die Nummer für die Multicards auch geändert wird.
Zum Vergrößern anklicken....
Ich habe nur eine E-Sim für meine Rufnummer. Und die zweite E-Sim über Flexiroam, die ist aber nicht an eine Rufnummer gebunden. Flexiroam zu deaktivieren/löschen wäre keine grosse Sache.
 
@JumpingCat Ja.
Ergänzung ()

Habe eben die älteren Rechnungen im Portal geprüft, das Problem fing definitiv erst im Februar in Italien an
Ergänzung ()

Zwischenbericht: Habe mit meinem Provider telefoniert. Ticket für den Second-Level-Support wurde erstellt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Telekom hilft
@Telekom hilft Danke Danny. Nein, mein Anbieter ist Salt Schweiz. Das Ticket wurde bereits geschlossen mit dem Hinweis 'Der Dienst wurde wieder freigeschaltet. Das ist zwar nett, hilft mir aber nur bedingt weiter, da ich keine weiteren Infos erhalten haben. Ich werde nach den Ostern nochmals nachfragen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Satchmo
Flubot Infektion
Antworten
12
Aufrufe
4.656
siggi%%44
S
W
Meldung von Telekom-Abuse-Team auf Infektion, kein Fund bisher
2
Antworten
20
Aufrufe
3.665
wetterauer
W
E
Leserartikel Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!
Antworten
16
Aufrufe
63.152
tuvaloto
T
E
6 Popups in Chrome hinweis und Infektion?
Antworten
1
Aufrufe
920
dflt
dflt
Postman
[Trojaner] - SubTab Add ist nicht auffindbar / Win Defender meldet trotz Infektion
Antworten
19
Aufrufe
1.998
Postman
Postman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz