don_giovanni
Ikone
- 18.810
Das Thema Malware wird für Android (leider) immer wichtiger. Um zu begreifen, dass Trojaner und Co. kein Mythos aus China sind, braucht es nicht erst so etwas wie den Supervirus Obad oder als Antiviren-Programm getarnte Schad-Software: Sicherheitsforscher haben jetzt den ersten Trojaner entdeckt, der von einen Opfern Lösegeld erpresst. Er ist bereits weltweit aufgetreten und trägt den Namen "Koler.A". Findig ist dabei die Nutzung von Geo-Lokalisation, die passend zum Herkunftsland des Smartphone-Inhabers eine landesspezifische Seite präsentiert, die angeblich von der Polizei stammen soll. Ausserdem ist auch das jeweilige Staatsoberhaupt zu sehen, das einen böse und anklagend ansieht. Einfallsreich sind die Entwickler dieser Anwendung also allemal gewesen. Doch sobald man sich den Text einmal ein bisschen genauer anschaut, fallen direkt die ersten Unstimmigkeiten auf: Das Strafgesetzbuch, gegen dessen Normen man angeblich verstoßen haben soll, führt unter den genannten Ziffern (die im Text "Artikel" genannt werden, obschon wir im StGB "Paragraphen" haben) § 161 Fahrlässiger Falscheid, fahrlässige falsche Versicherung an Eides Statt und § 148 Wertzeichenfälschung, die in diesem Zusammenhang absolut gar keinen Sinn machen. In dem sonstigen Herumgelaber wird irgendetwas von "verbotenen Inhalten" a la Kinderpornografie, Vergewaltigung und Co. erzählt. Und von einer Geldbuße in "Basiseinheiten". Wer ein bisschen Ahnung hat, erkennt diese - wirklich schlecht gemachte - Seite relativ fix als Nepp.
Ausserdem besteht eine nahezu verblüffende Ähnlichkeit mit der Anzeige-Seite des s.g. Bundes/BKA-Trojaners, der seit Jahren immer wieder Windows-PCs befällt. Ich hatte das Viech auch schonmal ... das ist kein sonderlicher Spass. Wie auch bei der PC-Version, sperrt der Android-Trojaner die Smartphones und lässt ausser dem Homescreen keine anderen Anwendungs-Aufrufe zu. Um wieder entsperrt zu werden, solle man ein als Strafgebühr getarntes Lösegeld bezahlten. Bereits im letzten Jahr hatte Jürgen Schmidt in c't gewarnt: "Womit man [...] in nicht allzu ferner Zukunft rechnen muss, sind mobile Versionen von Erpresser-Software wie dem sogenannten BKA-Trojaner." Doch es gibt auch Gutes zu berichten: Da Android-Geräte generell neue Installationen legitimieren müssen - also der Nutzer selbst sie abnicken muss - ist, bei einer Installation aus verlässlichen Quellen, kein sonderlich hohes Risiko vorhanden, sich Koler.A einzufangen. Wer jedoch gerne Drittanbieter-App-Stores ansteuert, sollte sich demnächst noch wesentlich intensiver ansehen, was er dort herunterladen möchte. Denn tatsächlich werden die Internet-Kriminellen ihre Trojaner oft genug als harmlose Apps tarnen, gerne auch als vermeintlich populäre App, die viele Leute herunterladen. Und wenn sich Koler.A erst einmal eingenistet hat, dann sind die Daten auf dem Smartphone womöglich verloren. (Es besteht jedoch auch die Möglichkeit, dass man diese Malware wieder loswird, indem man sein Device im abgesicherten Modus startet und die betreffende Anwendung löscht.) Also passt gut auf und benutzt euer eigenes Anitviren-Programm, das Gehirn, um Bedrohungen für euer Device bestmöglich zu vermindern: Wer sich App-Bewertungen ansieht und die App-Rechte durchliest, ist auch im Jahr 2014 noch auf der durchaus sicheren Seite.
Pics: malware don't need coffee
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Google: Neue Version von "Verify Apps" soll erweiterten Malware-Schutz bieten
Einmal Öl ins Feuer: Google Executive Chairman Schmidt nennt Android sicherer als iOS
Neue Masche: Android-Malware tarnt sich als Antiviren-Programm
Quellen:
Vielen Dank an expatraite für den Hinweis auf diese News.
heise online
c't
Ausserdem besteht eine nahezu verblüffende Ähnlichkeit mit der Anzeige-Seite des s.g. Bundes/BKA-Trojaners, der seit Jahren immer wieder Windows-PCs befällt. Ich hatte das Viech auch schonmal ... das ist kein sonderlicher Spass. Wie auch bei der PC-Version, sperrt der Android-Trojaner die Smartphones und lässt ausser dem Homescreen keine anderen Anwendungs-Aufrufe zu. Um wieder entsperrt zu werden, solle man ein als Strafgebühr getarntes Lösegeld bezahlten. Bereits im letzten Jahr hatte Jürgen Schmidt in c't gewarnt: "Womit man [...] in nicht allzu ferner Zukunft rechnen muss, sind mobile Versionen von Erpresser-Software wie dem sogenannten BKA-Trojaner." Doch es gibt auch Gutes zu berichten: Da Android-Geräte generell neue Installationen legitimieren müssen - also der Nutzer selbst sie abnicken muss - ist, bei einer Installation aus verlässlichen Quellen, kein sonderlich hohes Risiko vorhanden, sich Koler.A einzufangen. Wer jedoch gerne Drittanbieter-App-Stores ansteuert, sollte sich demnächst noch wesentlich intensiver ansehen, was er dort herunterladen möchte. Denn tatsächlich werden die Internet-Kriminellen ihre Trojaner oft genug als harmlose Apps tarnen, gerne auch als vermeintlich populäre App, die viele Leute herunterladen. Und wenn sich Koler.A erst einmal eingenistet hat, dann sind die Daten auf dem Smartphone womöglich verloren. (Es besteht jedoch auch die Möglichkeit, dass man diese Malware wieder loswird, indem man sein Device im abgesicherten Modus startet und die betreffende Anwendung löscht.) Also passt gut auf und benutzt euer eigenes Anitviren-Programm, das Gehirn, um Bedrohungen für euer Device bestmöglich zu vermindern: Wer sich App-Bewertungen ansieht und die App-Rechte durchliest, ist auch im Jahr 2014 noch auf der durchaus sicheren Seite.
Pics: malware don't need coffee
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Google: Neue Version von "Verify Apps" soll erweiterten Malware-Schutz bieten
Einmal Öl ins Feuer: Google Executive Chairman Schmidt nennt Android sicherer als iOS
Neue Masche: Android-Malware tarnt sich als Antiviren-Programm
Quellen:
Vielen Dank an expatraite für den Hinweis auf diese News.
heise online
c't
Zuletzt bearbeitet:
