Tag: Malware

Android Schadsoftware: Der neue Trojaner Koler.A erpresst Smartphone-Nutzer zur Lösegeld-Zahlung

Eine neue Schadsoftware für Android versucht gezielt, Anwender rund um die Welt zu erpressen. Die betrügerische App präsentiert einen angeblich polizeilichen Hinweis, der dem Nutzer illegales Verhalten vorwirft und zur Zahlung eines Geldbetrages auffordert. Bei der Schadsoftware handelt es sich um sogenannte Ransomware, die sich länderspezifisch anpassen kann.

Erpresser-Software

Ransomware ist betrügerische Software, die vom Nutzer Geld erpressen will. Statt einer Geldstrafe handelt es sich nämlich um nichts anderes als Lösegeld. Die Android-App mit der Bezeichnung Koler.A ermittelt über die Standortfunktionen das Heimatland des Anwenders und passt einen vermeintlichen Hinweis der nationalen Ermittlungsbehörden entsprechend an.

Auch in Deutschland aktiv

Deutsche Nutzer sehen ein Bild von Angela Merkel und die Insignien zahlreicher Behörden wie der Bundespolizei und des Bundeskriminalamtes. In dem angezeigten Hinweis heißt es: “Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.” Nutzer werden des Besitzes und Vertriebes pornographischer Inhalte beschuldigt. Laut Ars Technica haben sich in Deutschland schon mehrere Nutzer die Software eingefangen.Koler.A Android Trojaner Schadsoftware Screenshot

Anwender installieren die Software selbst

Die Anwendung ist ein Trojaner, das heißt, Anwender installieren die Software in dem Glauben, eine funktionelle App zu einem bestimmten Zweck zu erhalten. Am häufigsten ist die Verbreitung über präparierte Internetseiten, die zur Installation der Anwendung anleiten und diese zum Beispiel als Player zum Betrachten von Videos ausgeben.

Die Installation von Anwendungen aus dritten Quellen ist unter Android normalerweise deaktiviert, wodurch ein gewisser Schutz vor derartigem Betrug gewährleistet ist. Bei der Installation am Google Play Store vorbei wird die Überprüfung durch Google umgangen. Die Google Play-Dienste führen aber eine fortlaufende Überprüfung auch von installierten Apps im Hintergrund aus, um Schadsoftware ausfindig zu machen. Vom Unternehmen gibt es keine Angabe, ob der Verfiy Apps-Mechanismus derzeit Koler.A erkennen kann.

Entfernen der Schadsoftware

Entgegen der Behauptung im erpresserischen Hinweis sperrt Koler.A das Smartphone nicht wirklich. Der Hinweis befindet sich in einem Browser-Fenster, das alle anderen Anwendungen überlagert. Über den Home-Button können Anwender die Meldung schließen, ein Timer bringt sie aber nach circa fünf Sekunden zurück. Wem diese kurze Zeitspanne nicht zum Entfernen der Schadsoftware reicht, der kann auf eine mobile Sicherheitslösung zurückgreifen. Eine De-Installation ist auch im Safe-Mode von Android möglich. Außerdem stellt der Anbiter Malwarebytes eine Anleitung zur Entfernung zur Verfügung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Ars Technica

Bild: Malware don’t need coffee

Schadsoftware in Android-Apps: Live-Hintergründe errechnen heimlich virtuelle Währung

Die Sicherheitsexperten von Lookout haben in etlichen Wallpaper-Apps für Android Schadsoftware ermittelt. Mehrere Anwendungen zum Anzeigen von Live-Hintergründen enthielten die Software Bad Leprecon. Diese nutzt den Ruhezustand des Gerätes aus, um im Hintergrund die virtuelle Währung Bitcoin zu errechnen.

Wallpaper-Apps errechnen heimlich Bitcoins

Lookout hat bei einer Überprüfung fünf Exemplare von sogenannten Live-Wallpaper-Apps mit Schadsoftware entdeckt. Nach einem Hinweis hat Google die Anwendungen aus dem Play Store entfernt.

Die entsprechenden Apps erfüllten ihren  Zweck und stellten tatsächlich wie beschrieben ein Hintergrundbild dar. Allerdings arbeitete die enthaltene Schadsoftware heimlich im Hintergrund: Alle fünf Sekunden überprüfte die Anwendung den Batteriestand, die Netzwerkverbindung und den Status des Bildschirms. Bei ausgeschaltetem Display wird Bad Leprecon aktiv: Ist eine Internetverbindung vorhanden und der Akku zu mehr als der Hälfte geladen, errechnet die App Bitcoins.

Android Epic Smoke Live Wallpaper ScreenshotEine der Schadsoftware-Apps, das Live-Hintergrundbild Epic Smoke.

Nur ein Gerät ist nicht in der Lage, ein großes Vermögen der virtuellen Währung anzusammeln. Die Schadsoftware baut aber ein Netzwerk aus infizierten Geräten auf. Das Errechnen von Bitcoins findet heimlich statt, die App informiert den Nutzer nicht über die Hintergrundaktivität. Die Folge sind ein erhöhter Akku- und Datenverbrauch.

Zunahme von Schadsoftware im Zusammenhang mit virtueller Währung

Die Live-Hintergründe sind nicht die ersten Anwendungen mit Schadsoftware, die virtuelle Währung errechnen. Im März 2014 entdeckten die Sicherheitsexperten von TrendMicro in den Apps Songs und Prized ähnliche Aktivitäten. Beide Anwendungen hatten im Google Play Store zwischen einer und fünf Millionen Downloads erreicht. Auch in diesem Fall hat Google die betroffenen Apps aus dem Google Play Store entfernt, die Schadsoftware ist aber auch außerhalb des App-Stores erhältlich. Trotz der Überprüfung durch Google gelangen immer wieder bösartige Anwendungen in den Google Play Store.

Was können Anwender tun?

Android-Geräte, die mit Schadsoftware zum Errechnen von virtueller Währung infiziert sind, können folgende Symptome aufweisen:

  • Ungewöhnlich lange Ladezeiten
  • Schnelleres Entladen beziehungsweise kürzere Akkulaufzeit als gewohnt
  • Das Gerät wird auch im Ruhezustand warm wie unter Last
  • Ungewöhnlich hohe Prozessor-Auslastung einer App

In den Einstellungen können Android-Nutzer unter dem Punkt Akku den Batterieverbrauch einzelner Apps kontrollieren. Bei Verdacht auf Schadsoftware empfiehlt sich die Überprüfung mit einer Sicherheitsanwendung.

Downloads

Passende Artikel

Quelle: Lookout

Sicherheitslücke im Internet Explorer, Bitcoin-Malware in Android-Apps, neuer Minecraft-Snapshot

Microsoft warnt vor einer Sicherheitslücke im Internet Explorer, Android Wallpaper-Apps aus dem Google Play Store enthalten Schadsoftware und die neue Minecraft Vorab-Version zeigt den neuen Landschaftsgenerator – der Nachrichtenüberblick.

Internet Explorer Sicherheitslücke: Microsoft warnt vor einer Sicherheitslücke in allen Versionen von 6 bis 11 des Browsers Internet Explorer. Besonders schlimm ist die Schwachstelle für XP-Anwender, da diese Version des Betriebssystems von Microsoft keinen Support mehr erhält.

Bitcoin-Malware in Android-Apps: Die Sicherheitsexperten von Lookout haben in mehreren Wallpaper-Apps im Google Play Store Malware gefunden. Die Schadsoftware Bad Leprecon errechnet heimlich im Hintergrund die virtuelle Währung Bitcoin, was zu erhöhtem Batterieverbrauch und stärkerer Datennutzung führt.

Updates

Mailbox für Android: Die zu Dropbox gehörende E-Mail-App Mailbox erhält ein erstes Update in der Android-Version. Dank der Action-Buttons können Anwender jetzt direkt aus der Benachrichtigungsleiste heraus auf eingehende E-Mails reagieren.

Jahrhundert-Update für WhatsApp: Die Messenger-App erhält in der neuesten Android-Version eine Einstellung für Gruppen-Chats. Diese lassen sich jetzt auf Wunsch für ein ganzes Jahrhundert stummschalten. Anwender können die neue Version momentan nur über die Internetseite von WhatsApp beziehen.

Spiele

Minecraft: Die neue Vorab-Version von Minecraft Snapshot 14w17a bringt eine erste Version des kürzlich vorgestellten Landschaftsgenerators. Mit dem Terrain Generator können Spieler die Welt nach ihren Vorstellungen formen. Außerdem gibt es neue Einstellungen zur Begrenzung der Spielwelt.

Plants vs. Zombies: Garden Warfare: Noch im Frühling 2014 soll der Multiplayer-Shooter Plants vs. Zombies: Garden Warfare auch für Windows-PCs erscheinen. Bereits nächste Woche erhält das Spiel in der Konsolen-Version In-App-Käufe, über die Spieler neue Inhalte und Figuren erwerben können, um schneller voranzukommen.

Watch Dogs Multiplayer-Details: Watch Dogs von Ubisoft bekommt gleich sechs verschiedene Multiplay-Modi. Auch im Einzelspieler-Modus können Spieler miteinander agieren und Smartphones von anderen hacken. In verschiedenen Szenarien treten Gruppen gegeneinander an, um ein eine wichtige Datei zu entschlüsseln.

Google Verify Apps: Schadsoftware auf dem Android-Handy soll durch Scan verhindert werden

Ende Februar hat Google eine Verbesserung der Überprüfung von Android-Apps auf Schadsoftware angekündigt. ÜberVerify Apps überprüft das mobile Betriebssystem installierte Apps fortlaufend im Hintergrund. Die Überwachung schützt Geräte mit Android 2.3 und höher.

Bisher hat Verify Apps neue Anwendungen nur zum Zeitpunkt der Installation auf dem Gerät überprüft. An dieser Kontrolle ändert sich nichts, aber die Google Play-Dienste führen diese Überprüfung jetzt ständig im Hintergrund aus. Ein Scan analysiert die Apps auf dem Android-Geräten und gleicht die Ergebnisse mit einer Datenbank von bekannter Schadsoftware ab. Bei einem Treffer alarmiert Android den Nutzer.Google Verify Apps Android Scan

Diese Überprüfung durch Verify Apps nach der Installation hat zwei Gründe: Anwendungen können Schadsoftware enthalten, die sich erst zu einem späteren Zeitpunkt als solche offenbart. Außerdem können Apps nach der Installation Software nachladen und so schädliche Komponenten einschleusen. Mit der ständigen Überprüfung wirkt Verify Apps beiden Gefahren entgegen.

Nach Aussage von Google haben im vergangenen Jahr lediglich 0,18 Prozent aller installierten Apps eine Warnung ausgelöst. Das Unternehmen geht davon aus, dass die Zahl auch in Zukunft nicht dramatisch ansteigt.

Passende Artikel

Quelle / Bild: Android Official Blog