Malware

Gigaset bestätigt Malware-Probleme, nur ältere Geräte betroffen

von

Gigaset bestätigt Malware-Probleme, nur ältere Geräte betroffen – Die Probleme von Nutzern mit Gigaset Geräten gehen nach Angaben des Unternehmens tatsächlich auf Schadesoftware zurück, wobei aber nicht mitgeteilt wurden, wie genau die Software auf die Geräte gekommen ist. Das Unternehmen teilte dazu mit, dass wohl nur ältere Modelle betroffen sind und vor allem die aktuellen Geräte damit keine Probleme haben.

Das Unternehmen schreibt selbst zu den Details:

Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.

Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen. Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.

Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft. Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.

Innerhalb von 48 Stunden soll es für die betroffenen Nutzer auch eine Lösung geben, bis dahin bleibt es weiter bei nachfolgender Lösung (die allerdings technisches Know-How erforddert):

Man kann die Update App über ADP und den Befehl:

  • adb shell pm disable-user –user 0 com.redstone.ota.ui

abschalten, dann gibt es wohl auch keine Probleme mehr (danke an Volko aus dem Google Forum für den Hinweis). Allerdings muss man dafür die entsprechende App installieren und die Entwickleroptionen nutzen – das dürfte für die meisten Gigaset Nutzer daher kaum eine Alternative sein.

Gigaset: Nutzer berichten über Malware Probleme auf den Smartphones

von
Smartphone und Internet Sicherheit Symbolbild

Gigaset: Nutzer berichten über Malware Probleme auf den Smartphones – Gigaset Smartphone mit Android scheinen derzeit Probleme mit der Sicherheit zu haben, denn viele Nutzer berichten über Apps, die laufen, obwohl sie nicht installiert wurden und über Werbung im Browser sowie veränderte Startseiten. Das sind meistens deutlich Anzeichen für Malware auf den Geräten und daher sind die Nutzer ziemlich verunsichert.

UPDATE: Mittlerweile hat sich Gigaset dazu geäußert und innerhalb von 48 Stunden eine Lösung versprochen. Es sollen auch nur ältere Geräte betroffen sein. Sicher sind aktuell: GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 

Im Google Forum dazu heißt es beispielsweise:

Ich habe ein Gigaset GS 270 und das gleiche Problem. Seit vorgestern ist zu easenf auch noch gem dazugekommen.
Mein Avast Virenscanner meinte, da die App als Systemapp gespeichert ist, könne man sie nicht löschen, sondern nur deaktivieren. Das funktionierte aber nicht, da der deaktivieren-Button  nur blass erschien und nich anklickbar war. Bitdefender erkennt das Problem auch und die App wird gelöscht. Zusätzlich kann man unter „Einstellungen“ ganz nach unten in die „Entwickleroptionen“ gehen und dort unter „aktive Dienste“ easenf, gim und die App namens  update deaktivieren.

und ein anderer Nutzer schreibt:

Ich kann das Verhalten bei einem Gigaset GS180 bestätigen. Zusätzlich wurden heute folgende Apps installiert:- com.wagd.smarter – com.wagd.xiaoanHabe diese Apps deinstalliert.
Zusätzlich hatte ich in mehreren Browsern (Frirefox Klar, Opera, Firefox, Brave…) als Startseite eine Werbeseite zu irgendeinem Spiel. Musste alle Caches/ Daten von den Browsern löschen – so weit ok.

Bisher ist leider unklar, wie diese Software auf die Geräte kommen konnte und ob es noch andere Schwierigkeiten gibt. Da nur Gigaset Smartphones betroffen sind, könnte es aber beispielsweise an einem Update Server liegen, der gehackt wurde und daher Malware mit ausliefert. Der Support von Gigaset war über Ostern nur schwer zu erreichen, man will aber heute weitere Infos geben.

Man kann die Update App über ADP und den Befehl:

  • adb shell pm disable-user –user 0 com.redstone.ota.ui

abschalten, dann gibt es wohl auch keine Probleme mehr (danke an Volko aus dem Google Forum für den Hinweis). Allerdings muss man dafür die entsprechende App installieren und die Entwickleroptionen nutzen – das dürfte für die meisten Gigaset Nutzer daher kaum eine Alternative sein.

Mehr zum Thema Sicherheit: Android Sicherheit | Handy gehackt – so kann man es prüfen | Sicherheitstipps

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Pop-Up-Fenster „Ihr Windows-System ist beschädigt“ – was tun?

von

Pop-Up-Fenster „Ihr Windows-System ist beschädigt“ – was tun? Gleich vorweg es handelt sich dabei um eine Fake-Meldung, dementsprechend zunächst nichts(!) tun. Hinter der Nachricht stecken höchstwahrscheinlich Betrüger, also sollte man es tunlichst vermeiden auf „Aktualisieren“ zu klicken, irgendwelche angezeigten Telefonnummern zu wählen oder gar direkt Geld überweisen, um den Computer zu „entsperren“. Die Pop-Up-Benachrichtigungen sind extra so gestaltet, dass man in „Panik“ verfällt. Deswegen zunächst „Ruhe bewahren, Schock bekämpfen“ beziehungsweise „Keep calm and carry on“.

Wie sehen solche Seiten aus?

Im Internet-Foren gibt es verschiedene Beiträge zu dem Thema, die meisten der Betroffenen hatten die Nachricht jedoch schnell als Betrug erkannt. Anstatt einige Zitate aus den Foren als Beispiel anzuführen wird stattdessen ein entsprechendes Youtube-Video eingebunden:

Im Vorschaubild sieht man gleich so eine Nachricht. Das Video erklärt sehr gut, dass es sich dabei lediglich um ein programmierte Internetseite handelt. Mit dem „X“-Symbol kann man das „Fenster“ beispielsweise nicht schließen. Dieses lässt sich auch nicht verschieben, weil es in Wirklichkeit eine normale Internetseite mit grauen Hintergrund ist. Die Seite erfüllt zumindest die Funktion einer „Drohkulisse“, man könnte es auf den ersten Blick durchaus für eine Windows-Nachricht halten. Der hinterlegte Countdown dient zusätzlich als Panikmache, wobei spätestens mit dem Hinweis „Dadurch werden Ihre gesamten Systemdateien automatisch gelöscht“ Skepsis angesagt ist.

Der Countdown läuft indes nicht ab, sondern bleibt bei 1 Sekunde stehen und die Systemdateien werden nicht gelöscht. In dem Video wird dennoch auf „Aktualisieren“ gedrückt, um zu zeigen was hinter der Nachricht steckt. In dem Fall wurde man zu einem PC-Reparatur-Tool weitergeleitet, wo man anschließend das Programm „Reimage Repair“ runter laden sollte und danach für die Fehlerbehebung eine Lizenz erwerben soll. Aber wie eingangs erwähnt ist die Nachricht „Ihr Windows-System ist beschädigt“ eine Falschmeldung gewesen. Somit ist es eine Betrugsmasche, selbst wenn dahinter möglicherweise „seriöse“ Programme stecken sollten.

Was kann man dagegen tun?

Solch eine Meldung kann bei fast allen Browsern – Google Chrome, Mozilla Firefox, Microsoft Edge, Opera oder Internet Explorer – erscheinen. Zunächst sollte man sich immer wieder in Erinnerung rufen, dass es sich dabei um eine Fake-Meldung handelt. Somit ist das Windows-System sehr wahrscheinlich nicht wirklich beschädigt. Dennoch lohnt es sich zumindest einen Viren-Scan auf dem PC durchzuführen. Darüber hinaus empfiehlt es sich eine Anti Malware Software herunterzuladen und den Computer diesbezüglich scannen. In Foren wird oftmals das Programm Malewarebyte empfohlen, dort heißt es:

Schnelle Ergebnisse. Leistungsstarke Bereinigung. Ihr Computer arbeitet langsam? Es erscheinen seltsame Meldungen im Bildschirm? Die Homepage Ihres Browsers wurde ohne Ihr Zutun geändert? Das könnte das Werk von Adware (und ähnlichen Störenfrieden) sein. (…) Der Malwarebytes AdwCleaner nutzt eine innovative Technologie, die exklusiv darauf ausgerichtet ist, diese unerwünschten Trittbrettfahrer zu erkennen und zu entfernen. Es ist das bevorzugte Bereinigungstool von Privatanwendern und Technikern.

Es gibt aber selbstverständlich auch andere Anti Malware Programme. Mit einen Viren und Anti Malware Scan sollte man jedoch relativ sicher sein. Und sollten doch weiterhin solche Meldungen auftreten, hat der Artikel gezeigt das es sich dabei um eine Falschmeldung handelt und dementsprechend kein Grund zur Sorge besteht.

 

 

Weitere Links rund um Windows und PC

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen

von

Merkwürdige Werbung auf dem Smartphone? Daran kann es liegen – Werbung auf dem Smartphone ist oft wenig beliebt und noch schlimmer ist es, wenn sie direkt im System auftaucht und noch dazu für merkwürdige Dienste und fragwürdige Produkte wirbt. Teilweise wissen die Nutzer gar nicht, woher die Werbung kommt und fühlen sich daher eher belästigt.

So schreibt ein Nutzer bei Android PIT

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Und ein anderer Verbraucher berichtet von ähnlichen Problemen im Samsung Forum:

ich habe seit längerer Zeit das Problem, dass sich nach dem entsperren des Gerätes, Werbung öffnet auf meinem Homescreen. Ich habe mein Handy auch schon auf Werkseinstellung zurückgesetzt, doch dies ergab leider keinen Erfolg. Sobald man auf die Werbung klickt, öffnet sich der Google Play Store. Hab ich dort etwas falsches in den Einstellungen?

Tatsächlich kann das Auftauchen von Werbung und Popups auf dem Handy ein Zeichen für einen Hack sein und auch darauf hindeuten, dass man eine App installiert hat, die möglicherweise Malware enthält. Dabei sind es tatsächlich fast immer Apps, die solche Werbung einblenden. Wir man in solchen Fällen vorgehen soll, haben wir hier beschrieben.

Welche App blendet die unerwünschte Werbung ein?

Auf Smartphones sind meistens sehr viele Apps aktiv und daher ist es nicht ganz einfach, die App zu finden, die für die unerwünschte Werbung verantwortlich ist. Im einfachsten Fall schaut man die Liste unter Einstellungen => Apps durch und deaktiviert nacheinander alleverdächtigen Apps. Wenn danach die Werbung nicht mehr eingeblendet wird, hat man den Schuldigen gefunden. Man kann dies auch über den abgesicherten Modus vornehmen. Google selbst schreibt dabei zur Vorgehensweise:

  1. Halten Sie auf einem Android-Smartphone oder -Tablet die Ein-/Aus-Taste gedrückt.
  2. Halten Sie das Symbol „Ausschalten“ An/Aus auf Ihrem Display gedrückt. Das Gerät wird im abgesicherten Modus gestartet. Am unteren Bildschirmrand steht „Abgesicherter Modus“.
  3. Entfernen Sie nacheinander alle kürzlich heruntergeladenen Apps.
    • Tipp: Erstellen Sie eine Liste der Apps, die Sie entfernen, damit Sie keine App vergessen, wenn Sie sie wieder hinzufügen.
  4. Starten Sie Ihr Gerät neu, nachdem Sie jeweils eine App gelöscht haben, und prüfen Sie, ob das Problem dadurch behoben wurde.
  5. Sobald Sie die App entfernt haben, die das Problem verursacht hat, können Sie die anderen entfernten Apps wieder hinzufügen.

Möchte man die App nicht ganz entfernen (weil man sie vielleicht noch braucht) kann man auch die Berechtigungen so eingrenzen, dass die App keine Werbung mehr einblenden kann. Das ist aber nicht zu empfehlen, denn wenn eine App unerwünschte Werbung einblendet, liegt der Verdacht nahe, das auch andere unerwünschte Sachen durchgeführt werden (beispielsweise Datenweitergabe).

Sicherheitstipps für Apps – das empfiehlt das BSI

Die Sicherheitsexperten des Bundesamtes für Sicherheit in der Informationstechnik schreiben dazu:

  • Installieren Sie nur die Apps, die Sie tatsächlich benötigen. Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt. Praktisch jede Software enthält Sicherheitslücken, Gerade bei kostenlosen Apps handeln Sie sich auch schnell potenziell unerwünschte Programme (PUP) wie falschen Antiviren-Schutz oder Adware ein. Der fragwürdige Zweck von Adware ist, Werbung einzublenden.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen – etwa den im Smartphone voreingestellten App-Stores und Markets der Hersteller.
  • Prüfen Sie, auf welche Funktionen die App Rechte beansprucht. Je nach Betriebssystem können Sie vor der Installation einer App sehen, welche Rechte die Anwendung nach der Installation erhält. Achten Sie darauf, dass Apps nur auf die Smartphone-Funktionen zugreifen können, die für den Anwendungszweck nötig und plausibel sind. So ist Skepsis angebracht, wenn etwa eine Anwendung zum Speichern von Notizen auf die SMS-Funktion zugreifen will. Hier müssen Sie kritisch prüfen, ob Sie die Berechtigungen annehmen möchten, denn es gilt, alle Berechtigungen zu bestätigen oder die App nicht zu installieren. Weitere Informationen zur Bestätigung von App-Rechten unter Android finden Sie hier.
  • Wenn Sie unsicher sind, ob die App vertrauenswürdig ist, hilft meist schon eine kurze Suche im Internet. Hier wird zeitnah informiert, wenn eine App Schadsoftware beinhaltet.
  • Vorsicht bei Schnäppchen: Populäre Apps, vor allem Spiele, werden nachgeahmt. Die Nachahmer bieten die Apps billiger oder kostenlos an, bauen aber mitunter schädliche Funktionen in die Apps ein oder locken mit kostenpflichtigen „Extra-Leveln“.

Weitere hilfreiche Beiträge zum Thema Android

Sicherheitsprobleme: Corona-Thema wird von Malware aufgegriffen

von

Sicherheitsprobleme: Corona-Thema wird von Malware aufgegriffen – Das Thema Corona-Pandemie wird derzeit auf allen Kanälen gelesen und auch Schadprogramme nutzen mittlerweile die Aufmerksamkeit um das Thema aus, um neue Verbreitungsmöglichkeiten zu finden. Die Techniken dahinter sind dabei nicht neu und reichen vom Verschlüsselungstrojaner bis zu Spionage-Apps, die Daten der infizierten Smartphones weiter geben. Neu ist dagegen, dass die Malware konkret das Thema Corona Virus nutzt und teilweise wurden um diese Schadsoftware neue Webseiten erstellt, die angeblich Informationen zur Pandemie liefern.

Die Security-Experten der SonicWall Capture Labs haben zwei besonders aggressive Varianten identifiziert:

  • Zur Zeit infiziert eine Spionage-Software zahlreiche Android Mobiltelefone: Das Android Remote Administration Tool (RAT) wird über eine Webseite zum Download angeboten, die augenscheinlich eine App mit Informationen zum Coronavirus anbietet. Nach der Installation sammelt das Tool sensible Geräteinformationen inklusive Passwörtern und Zugangsdaten.
  • Des Weiteren gibt die sogenannte Covid-19 Hoax Scareware vor, Dateien auf dem Rechner des Empfängers zu verschlüsseln und fordert ihn über diverse Warnmeldungen auf, Zahlungen zu leisten. Meldungen wie „Just because you’re home doesn’t mean you’re safe“ greifen dabei die Befürchtungen der PC-Nutzer gegenüber Covid-19 auf.

Die Webseiten sehen dann oft so oder vergleichbar aus und versprechen Hilfe oder gar Lebensrettung – letztendlich lädt man sich aber nur Malware auf die Geräte und im schlimmsten Fall muss man die Modelle dann komplett auf Werkseinstellungen zurück setzen:

Die Vorgehensweise ist natürlich in der aktuellen Situation besonders perfide, denn viele Verbraucher sind auch zuverlässige Informationen rund um die Pandemie angewiesen und oft gibt es täglich neue Entwicklungen und Regelungen, so dass viele Nutzer mittlerweile überfordert sind. Prinzipiell gilt aber auch hier, dass man für Installationen nur zuverlässige Seiten (also beispielsweise den Playstore) nutzen sollte und die Informationen rund um Corona sollte man auch nur von seriösen Seiten entnehmen. Das wäre beispielsweise das Robert Koch Institut oder auch die lokalen Behörden vor Ort (wenn es um neuen Entwicklungen oder neuen Einschränkungen geht)

Apple iPhone: 17 Apps mit Malware, die man schnell löschen sollte

von
Smartphone und Internet Sicherheit Symbolbild

Apple iPhone: 17 Apps mit Malware, die man schnell löschen sollte – Die Sicherheitsexperten von Wandera haben im App Store eine ganze Reihe von Apps entdeckt, die mit Malware laufen und daher im Hintergrund mit einem Tojaner-Modul ausgestattet sein, das Klicks auf Werbeanzeigen simuliert. Die Apps generieren so Fake-Einnahmen aus Werbung wenn sie aktiv sind.

Die Sicherheitsexperten von Wandera schreiben im Original dazu:

The clicker trojan module discovered in this group of applications is designed to carry out ad fraud-related tasks in the background, such as continuously opening web pages or clicking links without any user interaction. The objective of most clicker trojans is to generate revenue for the attacker on a pay-per-click basis by inflating website traffic. They can also be used to drain the budget of a competitor by artificially inflating the balance owed to the ad network. Because these apps are infected with the clicker trojan module, they fall within the trojan category of Wandera’s malware classification.

Es besteht dabei auch die Gefahr, dass über diese automatischen Klicks eventuelle Abos abgeschlossen werden und natürlich ist nicht ausgeschlossen, dass die Malware auch andere Module nachlädt, die dann weitere Funktionen ausführen (beispielsweise Daten der Nutzer weiter gibt).

Folgende Apps sind dabei betroffen:

  • RTO Vehicle Information
  • EMI Calculator & Loan Planner
  • File Manager – Documents
  • Smart GPS Speedometer
  • CrickOne – Live Cricket Scores
  • Daily Fitness – Yoga Poses
  • FM Radio PRO – Internet Radio
  • My Train Info – IRCTC & PNR
  • Around Me Place Finder
  • Easy Contacts Backup Manager
  • Ramadan Times 2019 Pro
  • Restaurant Finder – Find Food
  • BMT Calculator PRO – BMR Calc
  • Dual Accounts Pro
  • Video Editor – Mute Video
  • Islamic World PRO – Qibla
  • Smart Video Compressor

Apple hat mittlerweile reagiert und fast alle dieser Apps aus dem App Store genommen. Nur My Train Info – IRCTC & PNR und Easy Contacts Backup Manager sind noch online. Damit kann man die meisten dieser Apps nicht mehr neu installieren. Allerdings bleiben bereits herunter geladenen Apps natürlich auf den Systemen erhalten. Diese sollte man daher selbst so schnell wie möglich löschen, wenn man sie auf dem Gerät installiert hat.

Update: Bundesamt für Sicherheit in der Informationstechnik warnt vor Geräten mit vorinstallierter Malware

von

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Modellen einiger Hersteller, auf denen sich direkt vom Start aus vorinstallierte Schadsoftware befindet. Nutzer haben es daher direkt ab Start mit kompromittierten Modellen zu tun, bei denen nicht sicher ist, welche Funktionen direkt durch die Schadsoftware mit ausgeführt werden. Das kann zu einem Problem werden, wenn auf den Geräten sensible Anwendungen wie etwas Banking ausgeführt werden. Unter anderem hat das BSI diese Form der Schadsoftware in Installationen von Ulefone und Blackview gefunden.

Das BSI schreibt im Original dazu:

Konkret hat das BSI über die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&ControlServer Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Nutzer haben an der Stelle auch kaum die Möglichkeit, etwas dagegen zu tun, denn es gibt in der Regel keine aktualisierte Software ohne Malware und die Programme sind direkt im System verankert und lassen sich daher ohne größere technische Kenntnisse kaum entfernen. Dazu ist auch nicht klar, ob die Malware nicht durch andere Komponenten nicht wieder nachgeladen wird.

Nach Angaben des BSI hat Amazon mittlerweile reagiert und die problematischen Geräte aus dem Sortiment genommen. Deutsche Netzbetreiber wurden gebeten, ihre Kunden über die Probleme zu informieren.

Update: Ulefon hat mittlerweile und erfreulich schnell auf die Kritik durch das BSI reagiert und die Software auf der eigenen Webseite angepasst. Das Unternehmen schreibt im Original:

Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren.

Mobile Sicherheit: 51 Prozent mehr Malware auf Handys und Smartphones

von

Die Sicherheit mobile Geräte ist immer wieder ein Problem, da es nach wie vor (vor allem im Android Bereich) sehr viele Geräte gibt, die noch mit alter Software arbeiten und für die es auch noch keine neue Android Versionen gibt. Konkret nutzen weltweit daher nach wie vor viele Verbraucher unsichere Geräte mit Bug und Sicherheitslücken.

Bei Kaspersky analysiert man die eigenen Zahlen zu Malware-Alarmen auf Handys und Smartphones und hat auch im letzten Jahr wieder einen deutlichen Anstieg bei der Malware festgestellt. So stiegen seit September 2017 die Virenalarme auf den Smartphones und Tablets deutscher Nutzern um 51 Prozentpunkte an. Auch
das BKA (Bundeskriminalamt) – unter anderem unter Berufung auf Erkenntnissen des BSI (Bundesamt für Sicherheit in der Informationstechnik) – bestätigt in seinem aktuellen ,Bundeslagebild Cybercrime‘ den Anstieg mobiler Malware.

Kaspersky schreibt im Original dazu:

Die Kaspersky-Langzeitanalyse (September 2014 bis August 2018) zeigt zudem einen gefährlichen Trend die Entwicklung mobiler Schädlinge in Deutschland betreffend: So sind innerhalb eines Jahres die 
durchschnittlichen Virenalarme, die Kaspersky Lab auf den Geräten deutscher Nutzer blockiert hat, von 6,1 im Zeitraum September 2016 bis August 2017 auf 9,2 pro Nutzer zwischen September 2017 und August 2018 
gestiegen. Das entspricht einem Zuwachs von 51 Prozent. Seit August 2014 haben Virenalarme auf Smartphones und Tablets in Deutschland sogar um 156 Prozent zugenommen.

„Unsere Zahlen zeigen einen interessanten Ausschnitt, wie viel Schadsoftware für Mobilegeräte in Deutschland im Umlauf sind“, erklärt Christian Funk, Leiter des Forschungs- und Analyse-Teams DACH bei Kaspersky Lab. „Da es sich um Nutzer von Kaspersky-Lösungen handelt, konnten diese Gefahren allerdings blockiert werden. Wie viele Schädlinge sich tatsächlich auf den mobilen Geräten deutscher Nutzer befinden, ist schwer zu sagen, zumal viele Nutzer von einer Infizierung häufig nichts mitbekommen.“

Das kann vor allem dann zu einem Problem werden, wenn man die Handys und Smartphones für sicherheitsrelevante Anwendungen nutzt. Wer beispielsweise Banking über das Handy durchführt, sollte sicherstellen, dass keine Malware vorhanden ist, die möglicherweise die Banking-Daten abfangen und anderweitige verwenden kann.

Als Tipps für Sicherheitsgeräte empfehlen die Experten vor allem ein aktuelles Betriebssystem auf dem neusten Stand. Google veröffentlicht mittlerweile monatliches Sicherheitsupdates für Android und diese sollte man auch immer installieren (sofern sie vom Anbieter bereits gestellt werden). Dazu sollten Apps nur aus bekannten und vertrauenswürdigen Quellen installiert werden. Im besten Fall nutzt man nur den offiziellen Store von Apple oder Google. Dazu raten die meisten Sicherheitsexperten davon ab, die Smartphones zu rooten. Das bringt zwar einige Möglichkeiten, die man sonst nicht hätte, hebelt aber in der Regel auch wichtige Sicherheitsmechanismen der Geräte aus und ist daher ein Risiko.

Loapi – neuer Trojaner kann Smartphones zerstören

von

Die Sicherheitsexperten von Kasperksy weisen darauf hin, dass derzeit im Bereich der Android Handys und Smartphones ein neuer Trojaner sein Unwesen treibt, der sehr aggressiv ist und dazu in der Lage ist, auf den betroffenen Geräten fast alle möglichen Funktionen auszuführen. Der neue Virus hört dabei auf die Bezeichnung Loapi und wurde mittlerweile schon auf einigen Geräten gefunden. Er kann sic auch tarnen und nutzt verschiedene Möglichkeiten zur Verschleierung um sowohl vom Nutzer als auch von Sicherheitsprogrammen nicht so leicht als Schadsoftware erkannt zu werden. Das Arsenal des neuen Schädlings ist dabei sehr umfangreich und man kann davon ausgehen, dass wohl die Möglichkeit für Dritte besteht, einzelne Funktionen zu buchen und die entsprechenden Angriffe ausführen zu lassen:

  • ein Adware-Modul für aggressive Werbeeinblendungen auf dem Gerät des Nutzers;
  • ein SMS-Modul für Aktionen auf Basis von SMS-Nachrichten;
  • ein Web-Crawler-Modul, das den Nutzer heimlich bei Bezahldiensten anmeldet. Das SMS-Modul verbirgt Nachrichten vor dem Nutzer, beantwortet diese gegebenenfalls und entfernt dann wieder alle Spuren;
  • ein Proxy-Modul, mit dem das Gerät HTTP-Zugriffe für DDoS-Attacken ausführen kann;
  • ein Monero-Mining-Modul zum Mining der Kryptowährung Monero (XMR).

Besonders das letzte Modul dürfte aktuell sehr interessant sein, denn durch den hohen Kurs der Bitcoin Krypto-Währung ist es auch wesentlich lukrativer geworden, per Malware-Angriff diese Währung schürfen zu lassen. Durch die weitgehend anonyme Struktur von Bitcoin lassen sich solche Transaktionen auch nur extrem schwer bis zum tatsächlichen Verursacher zurück verfolgen.

Kaspersky Lab hat zudem eine sehr ungewöhnliche, weitere Eigenschaft von Loapi entdeckt. Auf einem zufällig ausgewählten Gerät erzeugte die Malware eine derartige Auslastung, dass sich dessen Akku bis zu seiner Deformation aufheizen kann. Vermutlich war dieser selbstschädigende Nebeneffekt von den Initiatoren der Malware nicht beabsichtigt, trotzdem ist die natürlich für die Nutzer ein echtes Problem, denn damit kann der Virus befallene Geräte auch physisch zerstören. Im schlimmsten Fall ist dann ein mehrere hundert Euro teures Smartphone komplett zerstört. Selbst wenn dies keine Hauptfunktion der neuen Malware ist – eine beunruhigende Entwicklung ist es auf jeden Fall, wenn auf einmal die Funktionsfähigkeit der Geräte selbst im Vordergrund steht. Viele Viren verschlüsselten die Geräte um nur gegen Bezahlung den Zugriff auf die Daten wieder frei zu geben. Nun kann man sich diese Form der Erpressung auch direkt mit der Hardware vorstellen: Entweder zahlen oder das Gerät wird zerstört.

„Loapi ist ein interessantes Beispiel für eine Android-Malware, denn das Design des Trojaners erlaubt nahezu jede Funktionalität“, erklärt Nikita Buchka, Sicherheitsexperte bei Kaspersky Lab. „Der Grund dafür ist simpel: Das Gerät muss nur einmal infiziert werden und kann dann für ganz unterschiedliche schädliche und betrügerische Aktionen genutzt werden. Äußerst überraschend ist allerdings die Tatsache, dass Loapi die Möglichkeit hat, das Gerät zu zerstören. Selbst von einem ausgeklügelten Android-Trojaner würde man so etwas nicht erwarten.“

Kaspersky selbst empfiehlt zu Schutz (natürlich) die Nutzung von Sicherheitssoftware, darüber hinaus gegen die Experten aber auch den Tipp keine Apps aus unsicheren Quellen zu installieren und jeweils die neusten Sicherheitsupdates zu nutzen.

KeRanger – Verschlüsselungstrojaner für Mac aufgetaucht

von

Dank den Locky und Co. Trojaner, die PCs verschlüsseln und den Zugriff nur gegen eine Zahlung per Bitcoin oder über andere anonyme Verfahren erlauben, ist Ransomware mittlerweile relativ bekannt. Am Wochende gab es nun auch die erste Fälle von solchen Trojaner auf Mac Computern. Der Sicherheitsexperte Ryan Olson von Palo Alto Networks hat im Interview mit Reuters bestätigt, dass diese Fälle aufgetreten sind.

Der Trojaner hört dabei auf den Namen KeRanger soll am vorigen Freitag zum ersten Mal aufgetaucht sein. Es ist die erste funktinsfähige Ransomware für Macs. Im Artikel heißt es dazu:

„This is the first one in the wild that is definitely functional, encrypts your files and seeks a ransom,“ Olson said in a telephone interview.

Bei einer Infektion werden die Daten auf dem Mac 3 Tage nach der Infektion verschlüsselt. Die Besitzer erhalten eine Mitteilung wie und wohin das Lösegeld für die Entschlüsselung zu zahlen ist. Ob die Daten danach wieder funktioniert ist aber nicht sicher.

Apple hat bereits reagiert und am Wochenende einige Maßnahmen ergriffen um Neuinfektionen zu verhindern. Dabei wurde das Entwicklerzertifikat, mit dem KeRanger ausgeliefert wurde deaktiviert. Die Auslieferung der Ransomware erfolgte dabei über eine infizierte Version des Bit-Torrent-Client Transmission. Auch hier hat der Entwickler bereits reagiert und einen sauberen Download bereit gestellt. Ob auch andere Downloads betroffen sind, ist nicht bekannt.