Malware

Cyber-Kriminelle nutzen den „Squid Game“ Hype

von

Cyber-Kriminelle nutzen den „Squid Game“ Hype – Im Internet richten sich die Bedrohungslagen sehr schnell nach aktuellen Trends aus und die erfolgreiche Netflix-Serie „Squid Game“ hat einen solchen Trend begründet. Die Aufmerksamkeit für die Serie versuchen nun auch Cyber-Angreifer für sich zu nutzen und haben eine Vielzahl von neuen Apps gestartet, die Inhalte rund um „Squid Game“ versprechen, aber letztendlich nur Malware verbreiten oder persönlichen Daten auslesen.

Die Sicherheitsexperten von ESET schreiben dazu:

die Netflix-Serie „Squid Game“ ist in aller Munde. Nicht nur für den Streamingdienst ist die Serie ein voller Erfolg, auch Cyberkriminelle versuchen derzeit davon zu profitieren. Zuletzt hat ESET Sicherheitsforscher Lukas Stefanko eine inoffizielle Wallpaper-App bei Google Play gesehen, die Malware verbreitet. Die Schad-App „Joker“ kann unterschiedliche Daten auslesen und Opfer etwa bei kostenpflichtigen Diensten anmelden. Solch ein Vorgehen ist nicht neu. Schon in der Vergangenheit zogen Cyberkriminelle unzähligen Anwendern mit Anwendungen, die auf aktuelle Trends setzten, das Geld aus der Tasche. Im ESET Corporate Blog schätzt der Experte des europäischen IT-Sicherheitsherstellers die Lage ein und gibt Tipps, wie Nutzer sich verhalten sollten.

„Aktuell sehen wir über 200 verschiedene Apps mit Bezug zu „Squid Game allein bei Google Play“, warnt ESET Sicherheitsforscher Lukas Stefanko eindringlich. „Bei Drittanbietermärkten ist die Zahl um ein Vielfaches höher.“ Nach Einschätzung des Security-Experten sollten sich Nutzer aber auch vor regulären Apps in Acht nehmen, da viele App-Entwickler vom aktuellen Hype um die koreanische Serie finanzielle profitieren möchten. „Für Nutzer ist es äußerst schwierig, die Spreu vom Weizen zu trennen. Es sind zahlreiche Trittbrettfahrer unterwegs, die mit gefährlichen Apps Malware auf die Geräte bringen, sensible Daten stehlen oder mit In-App-Käufen sich bereichern wollen.“

Wirklich schützen kann man sich nur, wenn man Apps vor allem über den Play Store und über den App Store von Apple lädt und im besten Fall auch nur Apps von bekannten und vertrauenswürdigen Diensten nutzt. Sonst kann es passieren, dass das eigene Smartphone infiziert wird und der eigene Anbieter dann Dienste sperren muss (wie aktuell bei den ALDI Prepaid Sim und der SMS Sperre der Fall).

Trend Micro Sicherheitsforscher: diese 8 Crypto-Mining Apps sind Fake und sollten gelöscht werden

von

Trend Micro Sicherheitsforscher: diese 8 Crypto-Mining Apps sind Fake und sollten gelöscht werden – Die Sicherheitsexperten von Trend Micro haben Apps identifiziert, die im Google Play Store zu finden sind und die sich angeblich als Crypto Miner ausgeben, aber in Wirklichkeit Adware verbreiten. Mit dem Versprechen, Coins zu verdienen, werden die Nutzer gelockt, stattdessen wird aber nur Werbung eingeblendet.

Die Forscher bei Trend Micro schreiben selbst dazu:

Wir haben kürzlich acht betrügerische mobile Apps entdeckt, die sich als Cloud-Mining-Anwendungen für Kryptowährungen ausgeben (von Trend Micro als AndroidOS_FakeMinerPay und AndroidOS_FakeMinerAd erkannt), bei denen Benutzer Kryptowährung verdienen können, indem sie Geld in einen Cloud-Mining-Vorgang investieren. Bei der Analyse haben wir jedoch festgestellt, dass diese bösartigen Apps die Opfer nur dazu verleiten, Anzeigen anzusehen, für Abonnementdienste zu bezahlen, die eine durchschnittliche monatliche Gebühr von 15 US-Dollar haben, und für erhöhte Mining-Funktionen zu zahlen, ohne etwas dafür zu erhalten. Wir haben unsere Ergebnisse an Google Play gemeldet und die Apps wurden umgehend aus dem Play Store entfernt.

Die Apps im Detail:

  • BitFunds – Crypto Cloud Mining
  • Bitcoin Miner – Cloud Mining
  • Bitcoin (BTC) – Pool Mining Cloud Wallet
  • Crypto Holic – Bitcoin Cloud Mining
  • Daily Bitcoin Rewards – Cloud Based Mining System
  • Bitcoin 2021
  • MineBit Pro – Crypto Cloud Mining & btc miner
  • Ethereum (ETH) – Pool Mining Cloud

Google hat mittlerweile reagiert und die betroffenen Apps aus dem Store genommen. Man kann sie also nicht mehr neu laden und damit ist zumindest die Verbreitung gestoppt. Falls jemand diese Apps aber bereits herunter geladen hat, dann sind sie auch weiter im Einsatz und blenden Werbebanner für dubiose Dienste an Stellen ein, die dafür gar nicht gedacht sind. In dem sollte man daher selbst prüfen, ob man eine dieser Apps im Einsatz hat und sie manuell löschen. Generell ist der Crypto Bereich leider mittlerweile ein Tummelplatz für unterschiedlichste Kriminelle geworden, die auf viele Weisen versuchen, Opfern mit dem Versprechen auf schnelles Geld verschiedene Angebote unterzuschieben.

Sicherheits-Studie: Google Play Protect erkennt zwei Drittel der Spyware nicht

von

Sicherheits-Studie: Google Play Protect erkennt zwei Drittel der Spyware nicht – Google setzt auf Play Protect als eigenes Sicherheitssystem um Apps zusätzlich abzusichern. Allerdings sollten sich Nutzer wohl nicht allein auf Play Protect verlassen, denn nach einer aktuellen Studie erkennt das System nur etwa 31 Prozent der aktuellen Spyware auf dem Markt. In einer Untersuchung erkannte das System nur 9 von 29 Spyware-Bedrohungen. Beim Rest gab es Probleme, im Zweifel wäre diese Spyware dann auf das Gerät der Verbraucher gekommen. Allerdings hatten auch andere Systeme Probleme im Test, nur drei Angebote schafften eine Erkennung alle 29 Spyware-Versionen.

Die Sicherheitsexperten schreiben zu den Ergebnissen im Detail:

AV-Test, ein unabhängiges Forschungsinstitut, das seit mehr als 15 Jahren tätig ist, hat die beliebtesten Sicherheitsanwendungen getestet, um herauszufinden, welche in Bezug auf Spyware-Erkennungen auf Android-Geräten am besten abschneiden. Jede Sicherheitsanwendung musste 29 einzigartige Stalkerware-Bedrohungen erkennen. Die Analyse wurde im Juli 2021 durchgeführt.

Erschreckenderweise wurden die mit Abstand schlechtesten Ergebnisse von der nativen Google Play Protect-Anwendung erzielt, da sie nur 9 von 29 Bedrohungen erkannte, was einer Erfolgsrate von 31 % entspricht.

Angesichts der Tatsache, dass die Software kostenlos ist und auf allen Android-Smartphones vorinstalliert ist, könnte man argumentieren, dass es immer noch ein gutes Ergebnis ist. Einige der bewerteten Programme sind jedoch auch kostenlos. Bitdefender, Trend Micro, ESET und Kaspersky, die zu den stärksten Anbietern zählen, erfordern einen minimalen Lizenzpreis, normalerweise etwa 10 US-Dollar pro Jahr für ein Gerät.

Die besten Ergebnisse im Test erzielten Antiy AVL, Bitdefender Mobile Security und Trend Micro Mobile Security. Alle drei Lösungen erkannten alle Bedrohungen.

Die Zahlen der Studie im Detail

Generell sollte man sich daher nicht allein auf Sicherheitssoftware verlassen, sondern die bekannten Sicherheits-Tipps rund um Android beachten und vor allem keine Apps aus Quellen installieren, denen man nicht vertrauen kann oder bei denen man den Hintergrund nicht einschätzen kann.

Weitere hilfreiche Beiträge zum Thema Android

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen

von

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen – Werbung auf dem Smartphone ist oft wenig beliebt und noch schlimmer ist es, wenn sie direkt im System auftaucht und noch dazu für merkwürdige Dienste und fragwürdige Produkte wirbt. Teilweise wissen die Nutzer gar nicht, woher die Werbung kommt und fühlen sich daher eher belästigt.

So schreibt ein Nutzer bei Android PIT

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Und ein anderer Verbraucher berichtet von ähnlichen Problemen im Samsung Forum:

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Tatsächlich kann das Auftauchen von Werbung und Popups auf dem Handy ein Zeichen für einen Hack sein und auch darauf hindeuten, dass man eine App installiert hat, die möglicherweise Malware enthält. Dabei sind es tatsächlich fast immer Apps, die solche Werbung einblenden. Wir man in solchen Fällen vorgehen soll, haben wir hier beschrieben.

Welche App blendet die unerwünschte Werbung ein?

Auf Smartphones sind meistens sehr viele Apps aktiv und daher ist es nicht ganz einfach, die App zu finden, die für die unerwünschte Werbung verantwortlich ist. Im einfachsten Fall schaut man die Liste unter Einstellungen => Apps durch und deaktiviert nacheinander alleverdächtigen Apps. Wenn danach die Werbung nicht mehr eingeblendet wird, hat man den Schuldigen gefunden. Man kann dies auch über den abgesicherten Modus vornehmen. Google selbst schreibt dabei zur Vorgehensweise:

  1. Halten Sie auf einem Android-Smartphone oder -Tablet die Ein-/Aus-Taste gedrückt.
  2. Halten Sie das Symbol „Ausschalten“ An/Aus auf Ihrem Display gedrückt. Das Gerät wird im abgesicherten Modus gestartet. Am unteren Bildschirmrand steht „Abgesicherter Modus“.
  3. Entfernen Sie nacheinander alle kürzlich heruntergeladenen Apps.
    • Tipp: Erstellen Sie eine Liste der Apps, die Sie entfernen, damit Sie keine App vergessen, wenn Sie sie wieder hinzufügen.
  4. Starten Sie Ihr Gerät neu, nachdem Sie jeweils eine App gelöscht haben, und prüfen Sie, ob das Problem dadurch behoben wurde.
  5. Sobald Sie die App entfernt haben, die das Problem verursacht hat, können Sie die anderen entfernten Apps wieder hinzufügen.

Möchte man die App nicht ganz entfernen (weil man sie vielleicht noch braucht) kann man auch die Berechtigungen so eingrenzen, dass die App keine Werbung mehr einblenden kann. Das ist aber nicht zu empfehlen, denn wenn eine App unerwünschte Werbung einblendet, liegt der Verdacht nahe, das auch andere unerwünschte Sachen durchgeführt werden (beispielsweise Datenweitergabe).

Sicherheitstipps für Apps – das empfiehlt das BSI

Die Sicherheitsexperten des Bundesamtes für Sicherheit in der Informationstechnik schreiben dazu:

  • Installieren Sie nur die Apps, die Sie tatsächlich benötigen. Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt. Praktisch jede Software enthält Sicherheitslücken, Gerade bei kostenlosen Apps handeln Sie sich auch schnell potenziell unerwünschte Programme (PUP) wie falschen Antiviren-Schutz oder Adware ein. Der fragwürdige Zweck von Adware ist, Werbung einzublenden.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores und Markets der Hersteller.
  • Prüfen Sie, auf welche Funktionen die App Rechte beansprucht. Je nach Betriebssystem können Sie vor der Installation einer App sehen, welche Rechte die Anwendung nach der Installation erhält. Achten Sie darauf, dass Apps nur auf die Smartphone-Funktionen zugreifen können, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will. Hier müssen Sie kritisch prüfen, ob Sie die Berechtigungen annehmen möchten, denn es gilt, alle Berechtigungen zu bestätigen oder die App nicht zu installieren. Weitere Informationen zur Bestätigung von App-Rechten unter Android finden Sie hier.
  • Wenn Sie unsicher sind, ob die App vertrauenswürdig ist, hilft meist schon eine kurze Suche im Internet. Hier wird zeitnah informiert, wenn eine App Schadsoftware beinhaltet.
  • Vorsicht bei Schnäppchen: Populäre Apps, vor allem Spiele, werden nachgeahmt. Die Nachahmer bieten die Apps billiger oder kostenlos an, bauen aber mitunter schädliche Funktionen in die Apps ein oder locken mit kostenpflichtigen „Extra-Leveln“.

Weitere Tipps rund um die Sicherheit von Smartphones haben wir hier zusammengestellt: Smartphone Sicherheit | Was tun bei gehacktem Handy?

Weitere hilfreiche Beiträge zum Thema Android

Gigaset bestätigt Malware-Probleme, nur ältere Geräte betroffen

von

Gigaset bestätigt Malware-Probleme, nur ältere Geräte betroffen – Die Probleme von Nutzern mit Gigaset Geräten gehen nach Angaben des Unternehmens tatsächlich auf Schadesoftware zurück, wobei aber nicht mitgeteilt wurden, wie genau die Software auf die Geräte gekommen ist. Das Unternehmen teilte dazu mit, dass wohl nur ältere Modelle betroffen sind und vor allem die aktuellen Geräte damit keine Probleme haben.

Das Unternehmen schreibt selbst zu den Details:

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.

Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen. Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.

Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft. Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Innerhalb von 48 Stunden soll es für die betroffenen Nutzer auch eine Lösung geben, bis dahin bleibt es weiter bei nachfolgender Lösung (die allerdings technisches Know-How erforddert):

Man kann die Update App über ADP und den Befehl:

  • adb shell pm disable-user –user 0 com.redstone.ota.ui

abschalten, dann gibt es wohl auch keine Probleme mehr (danke an Volko aus dem Google Forum für den Hinweis). Allerdings muss man dafür die entsprechende App installieren und die Entwickleroptionen nutzen – das dürfte für die meisten Gigaset Nutzer daher kaum eine Alternative sein.

Gigaset: Nutzer berichten über Malware Probleme auf den Smartphones

von
Smartphone und Internet Sicherheit Symbolbild

Gigaset: Nutzer berichten über Malware Probleme auf den Smartphones – Gigaset Smartphone mit Android scheinen derzeit Probleme mit der Sicherheit zu haben, denn viele Nutzer berichten über Apps, die laufen, obwohl sie nicht installiert wurden und über Werbung im Browser sowie veränderte Startseiten. Das sind meistens deutlich Anzeichen für Malware auf den Geräten und daher sind die Nutzer ziemlich verunsichert.

UPDATE: Mittlerweile hat sich Gigaset dazu geäußert und innerhalb von 48 Stunden eine Lösung versprochen. Es sollen auch nur ältere Geräte betroffen sein. Sicher sind aktuell: GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 

Im Google Forum dazu heißt es beispielsweise:

Ich habe ein Gigaset GS 270 und das gleiche Problem. Seit vorgestern ist zu easenf auch noch gem dazugekommen.
Mein Avast Virenscanner meinte, da die App als Systemapp gespeichert ist, könne man sie nicht löschen, sondern nur deaktivieren. Das funktionierte aber nicht, da der deaktivieren-Button  nur blass erschien und nich anklickbar war. Bitdefender erkennt das Problem auch und die App wird gelöscht. Zusätzlich kann man unter „Einstellungen“ ganz nach unten in die „Entwickleroptionen“ gehen und dort unter „aktive Dienste“ easenf, gim und die App namens  update deaktivieren.

und ein anderer Nutzer schreibt:

Ich kann das Verhalten bei einem Gigaset GS180 bestätigen. Zusätzlich wurden heute folgende Apps installiert:- com.wagd.smarter – com.wagd.xiaoanHabe diese Apps deinstalliert.
Zusätzlich hatte ich in mehreren Browsern (Frirefox Klar, Opera, Firefox, Brave…) als Startseite eine Werbeseite zu irgendeinem Spiel. Musste alle Caches/ Daten von den Browsern löschen – so weit ok.

Bisher ist leider unklar, wie diese Software auf die Geräte kommen konnte und ob es noch andere Schwierigkeiten gibt. Da nur Gigaset Smartphones betroffen sind, könnte es aber beispielsweise an einem Update Server liegen, der gehackt wurde und daher Malware mit ausliefert. Der Support von Gigaset war über Ostern nur schwer zu erreichen, man will aber heute weitere Infos geben.

Man kann die Update App über ADP und den Befehl:

  • adb shell pm disable-user –user 0 com.redstone.ota.ui

abschalten, dann gibt es wohl auch keine Probleme mehr (danke an Volko aus dem Google Forum für den Hinweis). Allerdings muss man dafür die entsprechende App installieren und die Entwickleroptionen nutzen – das dürfte für die meisten Gigaset Nutzer daher kaum eine Alternative sein.

Mehr zum Thema Sicherheit: Android Sicherheit | Handy gehackt – so kann man es prüfen | Sicherheitstipps

Pop-Up-Fenster „Ihr Windows-System ist beschädigt“ – was tun?

von

Pop-Up-Fenster „Ihr Windows-System ist beschädigt“ – was tun? Gleich vorweg es handelt sich dabei um eine Fake-Meldung, dementsprechend zunächst nichts(!) tun. Hinter der Nachricht stecken höchstwahrscheinlich Betrüger, also sollte man es tunlichst vermeiden auf „Aktualisieren“ zu klicken, irgendwelche angezeigten Telefonnummern zu wählen oder gar direkt Geld überweisen, um den Computer zu „entsperren“. Die Pop-Up-Benachrichtigungen sind extra so gestaltet, dass man in „Panik“ verfällt. Deswegen zunächst „Ruhe bewahren, Schock bekämpfen“ beziehungsweise „Keep calm and carry on“.

Wie sehen solche Seiten aus?

Im Internet-Foren gibt es verschiedene Beiträge zu dem Thema, die meisten der Betroffenen hatten die Nachricht jedoch schnell als Betrug erkannt. Anstatt einige Zitate aus den Foren als Beispiel anzuführen wird stattdessen ein entsprechendes Youtube-Video eingebunden:

BETRUGsmasche: System Warnung / PC-Reparatur-Tool || reimage PC Repair Online TEIL 1/2

Im Vorschaubild sieht man gleich so eine Nachricht. Das Video erklärt sehr gut, dass es sich dabei lediglich um ein programmierte Internetseite handelt. Mit dem „X“-Symbol kann man das „Fenster“ beispielsweise nicht schließen. Dieses lässt sich auch nicht verschieben, weil es in Wirklichkeit eine normale Internetseite mit grauen Hintergrund ist. Die Seite erfüllt zumindest die Funktion einer „Drohkulisse“, man könnte es auf den ersten Blick durchaus für eine Windows-Nachricht halten. Der hinterlegte Countdown dient zusätzlich als Panikmache, wobei spätestens mit dem Hinweis „Dadurch werden Ihre gesamten Systemdateien automatisch gelöscht“ Skepsis angesagt ist.

Der Countdown läuft indes nicht ab, sondern bleibt bei 1 Sekunde stehen und die Systemdateien werden nicht gelöscht. In dem Video wird dennoch auf „Aktualisieren“ gedrückt, um zu zeigen was hinter der Nachricht steckt. In dem Fall wurde man zu einem PC-Reparatur-Tool weitergeleitet, wo man anschließend das Programm „Reimage Repair“ runter laden sollte und danach für die Fehlerbehebung eine Lizenz erwerben soll. Aber wie eingangs erwähnt ist die Nachricht „Ihr Windows-System ist beschädigt“ eine Falschmeldung gewesen. Somit ist es eine Betrugsmasche, selbst wenn dahinter möglicherweise „seriöse“ Programme stecken sollten.

Was kann man dagegen tun?

Solch eine Meldung kann bei fast allen Browsern – Google Chrome, Mozilla Firefox, Microsoft Edge, Opera oder Internet Explorer – erscheinen. Zunächst sollte man sich immer wieder in Erinnerung rufen, dass es sich dabei um eine Fake-Meldung handelt. Somit ist das Windows-System sehr wahrscheinlich nicht wirklich beschädigt. Dennoch lohnt es sich zumindest einen Viren-Scan auf dem PC durchzuführen. Darüber hinaus empfiehlt es sich eine Anti Malware Software herunterzuladen und den Computer diesbezüglich scannen. In Foren wird oftmals das Programm Malewarebyte empfohlen, dort heißt es:

Schnelle Ergebnisse. Leistungsstarke Bereinigung. Ihr Computer arbeitet langsam? Es erscheinen seltsame Meldungen im Bildschirm? Die Homepage Ihres Browsers wurde ohne Ihr Zutun geändert? Das könnte das Werk von Adware (und ähnlichen Störenfrieden) sein. (…) Der Malwarebytes AdwCleaner nutzt eine innovative Technologie, die exklusiv darauf ausgerichtet ist, diese unerwünschten Trittbrettfahrer zu erkennen und zu entfernen. Es ist das bevorzugte Bereinigungstool von Privatanwendern und Technikern.

Es gibt aber selbstverständlich auch andere Anti Malware Programme. Mit einen Viren und Anti Malware Scan sollte man jedoch relativ sicher sein. Und sollten doch weiterhin solche Meldungen auftreten, hat der Artikel gezeigt das es sich dabei um eine Falschmeldung handelt und dementsprechend kein Grund zur Sorge besteht.

 

 

Weitere Links rund um Windows und PC

Sicherheitsprobleme: Corona-Thema wird von Malware aufgegriffen

von

Sicherheitsprobleme: Corona-Thema wird von Malware aufgegriffen – Das Thema Corona-Pandemie wird derzeit auf allen Kanälen gelesen und auch Schadprogramme nutzen mittlerweile die Aufmerksamkeit um das Thema aus, um neue Verbreitungsmöglichkeiten zu finden. Die Techniken dahinter sind dabei nicht neu und reichen vom Verschlüsselungstrojaner bis zu Spionage-Apps, die Daten der infizierten Smartphones weiter geben. Neu ist dagegen, dass die Malware konkret das Thema Corona Virus nutzt und teilweise wurden um diese Schadsoftware neue Webseiten erstellt, die angeblich Informationen zur Pandemie liefern.

Die Security-Experten der SonicWall Capture Labs haben zwei besonders aggressive Varianten identifiziert:

  • Zur Zeit infiziert eine Spionage-Software zahlreiche Android Mobiltelefone: Das Android Remote Administration Tool (RAT) wird über eine Webseite zum Download angeboten, die augenscheinlich eine App mit Informationen zum Coronavirus anbietet. Nach der Installation sammelt das Tool sensible Geräteinformationen inklusive Passwörtern und Zugangsdaten.
  • Des Weiteren gibt die sogenannte Covid-19 Hoax Scareware vor, Dateien auf dem Rechner des Empfängers zu verschlüsseln und fordert ihn über diverse Warnmeldungen auf, Zahlungen zu leisten. Meldungen wie „Just because you’re home doesn’t mean you’re safe“ greifen dabei die Befürchtungen der PC-Nutzer gegenüber Covid-19 auf.

Die Webseiten sehen dann oft so oder vergleichbar aus und versprechen Hilfe oder gar Lebensrettung – letztendlich lädt man sich aber nur Malware auf die Geräte und im schlimmsten Fall muss man die Modelle dann komplett auf Werkseinstellungen zurück setzen:

Die Vorgehensweise ist natürlich in der aktuellen Situation besonders perfide, denn viele Verbraucher sind auch zuverlässige Informationen rund um die Pandemie angewiesen und oft gibt es täglich neue Entwicklungen und Regelungen, so dass viele Nutzer mittlerweile überfordert sind. Prinzipiell gilt aber auch hier, dass man für Installationen nur zuverlässige Seiten (also beispielsweise den Playstore) nutzen sollte und die Informationen rund um Corona sollte man auch nur von seriösen Seiten entnehmen. Das wäre beispielsweise das Robert Koch Institut oder auch die lokalen Behörden vor Ort (wenn es um neuen Entwicklungen oder neuen Einschränkungen geht)

Apple iPhone: 17 Apps mit Malware, die man schnell löschen sollte

von
Smartphone und Internet Sicherheit Symbolbild

Apple iPhone: 17 Apps mit Malware, die man schnell löschen sollte – Die Sicherheitsexperten von Wandera haben im App Store eine ganze Reihe von Apps entdeckt, die mit Malware laufen und daher im Hintergrund mit einem Tojaner-Modul ausgestattet sein, das Klicks auf Werbeanzeigen simuliert. Die Apps generieren so Fake-Einnahmen aus Werbung wenn sie aktiv sind.

Die Sicherheitsexperten von Wandera schreiben im Original dazu:

The clicker trojan module discovered in this group of applications is designed to carry out ad fraud-related tasks in the background, such as continuously opening web pages or clicking links without any user interaction. The objective of most clicker trojans is to generate revenue for the attacker on a pay-per-click basis by inflating website traffic. They can also be used to drain the budget of a competitor by artificially inflating the balance owed to the ad network. Because these apps are infected with the clicker trojan module, they fall within the trojan category of Wandera’s malware classification.

Es besteht dabei auch die Gefahr, dass über diese automatischen Klicks eventuelle Abos abgeschlossen werden und natürlich ist nicht ausgeschlossen, dass die Malware auch andere Module nachlädt, die dann weitere Funktionen ausführen (beispielsweise Daten der Nutzer weiter gibt).

Folgende Apps sind dabei betroffen:

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio PRO – Internet Radio
  • My Train Info – IRCTC & PNR
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019 Pro
  • Restaurant Finder – Find Food
  • BMT Calculator PRO – BMR Calc
  • Dual Accounts Pro
  • Video Editor – Mute Video
  • Islamic World PRO – Qibla
  • Smart Video Compressor

Apple hat mittlerweile reagiert und fast alle dieser Apps aus dem App Store genommen. Nur My Train Info – IRCTC & PNR und Easy Contacts Backup Manager sind noch online. Damit kann man die meisten dieser Apps nicht mehr neu installieren. Allerdings bleiben bereits herunter geladenen Apps natürlich auf den Systemen erhalten. Diese sollte man daher selbst so schnell wie möglich löschen, wenn man sie auf dem Gerät installiert hat.

Update: Bundesamt für Sicherheit in der Informationstechnik warnt vor Geräten mit vorinstallierter Malware

von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Modellen einiger Hersteller, auf denen sich direkt vom Start aus vorinstallierte Schadsoftware befindet. Nutzer haben es daher direkt ab Start mit kompromittierten Modellen zu tun, bei denen nicht sicher ist, welche Funktionen direkt durch die Schadsoftware mit ausgeführt werden. Das kann zu einem Problem werden, wenn auf den Geräten sensible Anwendungen wie etwas Banking ausgeführt werden. Unter anderem hat das BSI diese Form der Schadsoftware in Installationen von Ulefone und Blackview gefunden.

Das BSI schreibt im Original dazu:

Konkret hat das BSI über die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&ControlServer Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Nutzer haben an der Stelle auch kaum die Möglichkeit, etwas dagegen zu tun, denn es gibt in der Regel keine aktualisierte Software ohne Malware und die Programme sind direkt im System verankert und lassen sich daher ohne größere technische Kenntnisse kaum entfernen. Dazu ist auch nicht klar, ob die Malware nicht durch andere Komponenten nicht wieder nachgeladen wird.

Nach Angaben des BSI hat Amazon mittlerweile reagiert und die problematischen Geräte aus dem Sortiment genommen. Deutsche Netzbetreiber wurden gebeten, ihre Kunden über die Probleme zu informieren.

Update: Ulefon hat mittlerweile und erfreulich schnell auf die Kritik durch das BSI reagiert und die Software auf der eigenen Webseite angepasst. Das Unternehmen schreibt im Original:

Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren.