Wie Angreifer Mobilnetze kapern und User ausspionieren

23. Dezember 2025

Die trügerische Sicherheit von Mobilnetzen (SMS-Attacken)

Manch einer denkt, dass man er sicher fährt, wenn er unterwegs, zum Beispiel in Hotels, auf öffentliche Mobilnetze setzt, statt auf das bequeme WLAN, doch SMS-Attacken erzählen eine andere Geschichte. Viele wissen, dass gerade Gast-WLAN’s in Hotels etc. oft gehackt sind. Doch Hacker haben längst Wege gefunden, Mobilfunkmasten zu imitieren, so dass sich zum Beispiel ein Smartphone statt bei einem seriösen Anbieter, stattdessen auf einer wirklich “mobilen” Antenne anmelden, die von Hackern an entsprechende Orte gebracht wird. Und niemand merkt es….

SMS attacks are on the rise, with recent Google announcements providing methods on how to keep your cellular Android devices safe from text message fraud. These types of cellular attacks exploit cell-site simulators, known as False Base Stations (FBS) or Stingrays, which mimic legitimate cell towers. These faulty towers can lure mobile devices to connect to them and breach privacy and security.Group-398.png

Once connected, hackers utilize “SMS Blasters” to spam phishing messages directly to smartphones, bypassing carrier networks and anti-fraud systems. This method takes advantage of weaknesses in 2G networks, downgrading connections to force unencrypted links, making it easier to distribute fraudulent SMS messages.

Here are some recent ways FBS Stations and Stingrays have been used to attack cellular networks:

  • Two hackers in Britain were recently arrested for building homemade antennas that flooded local residents with thousands of spam messages. These messages posed as legitimate communications from banks, health insurance companies, and other official organizations in an attempt to steal personal information.
  • In Dubai, three hackers jammed a nearby cell tower, tricking mobile devices into connecting to a fake cellular station inside their van. This allowed them to intercept call and text metadata, and possibly even the contents of the calls.
  • Police caught two hackers from Hong Kong at a Bangkok shopping mall using a portable FBS and Stingray device, posing as the telecom provider AIS. They sent fake messages to AIS customers, claiming their reward points and gift cards were expiring, and provided a fraudulent link for redemption. This link prompted users to enter personal information and credit card details, allowing the hackers to take advantage of this information.
Weiterlesen…
Zurück zu IT-News

Ähnliche Beiträge

  • Wie Facebook-Mutterkonzern Meta 70 Milliarden US$ versenkte

    15. Januar 2026 Mit dem Metaverse versprach Meta eine Parallelwelt, die das Internet revolutionieren und neu denken sollte. Das Projekt entwickelte sich jedoch zum Rohrkrepierer. Mit 70 Milliarden Dollar Verlust zieht Meta nun die Konsequenzen. Das Metaverse hätte eigentlich das Internet revolutionieren, in gewisser Weise sogar ablösen sollen. Bis 2030 hätten sich laut Meta dort rund eine Milliarde Nutzer tummeln sollen. Die Analysten von Gartner waren 2022 gar noch…

  • Apple mit kritischen Patches für iOS/macOS (Februar 2026)

    13. Februar 2026 Das Speicherbeschädigungsproblem wirkt sich auf die Systemkomponente „dyld“ aus und kann zur Ausführung von beliebigem Code ausgenutzt werden.  Apple hat am Mittwoch Updates für iOS- und macOS-Systeme veröffentlicht, um eine Zero-Day-Sicherheitslücke zu schliessen, die bereits in der Praxis ausgenutzt wurde. Die als CVE-2026-20700 erfasste Zero-Day-Sicherheitslücke wird als Speicherbeschädigungsproblem beschrieben, das zur Ausführung von beliebigem Code ausgenutzt werden könnte. Sie betrifft dyld (Dynamic…

  • Nie mehr Rückenschmerzen am PC: Diese Übungen helfen sofort

    11. Februar 2026 Wir wissen es alle: Unser Rücken liebt Bewegung – und hasst den Bürostuhl. Eine aktuelle Forsa-Umfrage im Auftrag der AOK bestätigt das mit deutlichen Zahlen: 81 Prozent der Befragten litten demnach mindestens einmal im Jahr unter Rückenschmerzen. Besonders brisant: 72 Prozent sehen langes Sitzen vor digitalen Geräten als Hauptursache. Dass dies kein rein subjektives Empfinden ist, bestätigt auch der Facharzt für Physikalische und Rehabilitative Medizin, Dr. med….

  • Neu entdeckte kritische Lücke in Apple iOS wird ausgenützt – jetzt patchen!

    5. März 2026 Google gab die Identifizierung eines „neuen und leistungsstarken“ Exploit-Kits namens Coruna (auch bekannt als CryptoWaters) bekannt, das Apple iPhones mit iOS-Versionen zwischen 13.0 und 17.2.1 angreift. Das Exploit-Kit umfasst fünf vollständige iOS-Exploit-Ketten und insgesamt 23 Exploits, so die Google Threat Intelligence Group (GTIG). Es ist gegen die neueste iOS-Version nicht wirksam. Die Ergebnisse wurden zuerst von WIRED veröffentlicht. „Der technische Kern dieses…

  • Neue Sicherheitsfunktionen für Google’s Android (ab V15)

    31. Januar 2026 Google verbessert die Sicherheit von Android-Smartphones weiter, um sie vor unbefugtem Zugriff, beispielsweise im Falle eines Diebstahls, zu schützen. Neue Funktionen wurden angekündigt. Google stattet Android mit neuen Sicherheitsfunktionen aus . Diese sollen Gerätedaten auf Smartphones und Tablets „vor, während und nach einem Diebstahlversuch“ schützen. Die neuen, mehrschichtigen Verteidigungsmechanismen schützen persönliche Daten nicht nur im Falle eines Gerätediebstahls, sondern auch vor neugierigen Kinderhänden. Wie…

  • Brickstorm – kritische Lücke in VMWARE ESX

    08. Dezember 2025 Die CISA und die NSA warnen vor einem hochentwickelten Angriff auf Technik von VMware, mit dem sich Akteure aus China einen dauerhaften Zugang sichern könnten (VMWARE ESX) Die Cybersicherheitsagenturen der USA und Kanadas sowie die NSA warnen vor einem hochentwickelten Angriff auf VMware vSphere, bei dem sich Akteure in Diensten der Volksrepublik China dauerhafte Zugriffe auf Systeme von Regierungen und IT-Firmen sichern. Die…