Tag: Ransomware

News des Tages: Twitter mit animierten GIFs, deutsche Messenger-App Sicher, E-Mail-Adressen gehackt

Twitter unterstützt ab sofort die Dartstellung von GIF-Animationen, Sicher ist eine neue Messenger-App aus Deutschland mit Verschlüsselung und Mojang hat eine neue Vorab-Version von Minecraft mit neuen Monstern veröffentlicht – die Nachrichten des Tages.

  • Gehackte E-Mail-Adressen: Im Internet kursiert eine Datei mit gehackten Zugangsdaten für mehr als 60.000 E-Mail-Konten. Die Daten stammen vermutlich von Trojaner- und Phishing-Angriffen, zehntausende deutsche Adressen befinden sich auf der Liste.
  • Adobe Photoshop: Adobe stellt Photoshop und Lightroom im Rahmen der Creative Cloud 2014-Ausgabe zum Abo-Preis von 12,29 Euro pro Monat zur Verfügung. Außerdem erlaubt die iOS-App Photoshop Mix die Bearbeitung auf mobilen Geräten und die mobile Version von Lightroom steht jetzt neben dem iPad auch auf dem iPhone zur Verfügung.
  • Messenger-App Sicher: Die neue App Sicher ist eine weitere mobile Messenger-App mit verschlüsselten Nachrichten und Selbstzerstörung. Das Unternehmen aus Stuttgart setzt auf Ende-zu-Ende-Verschlüsselung und Server in Deutschland. Sicher ist für Android, iOS und Windows Phone verfügbar.
  • Avast Ransomware Removal: Avast hat ein kostenloses Tool zur Entfernung von Ransomware auf Android-Geräten veröffentlicht. Diese Art von Schadsoftware verschlüsselt die Daten auf dem Smartphone und verlangt vom Nutzer Lösegeld. Ransomware Removal von Avast kann Cryptolocker, SimplLocker und andere Ransomware entfernen.
  • Google E-Mail App: Google hat die App Email für Android im Google Play Store veröffentlicht. Diese unterscheidet sich von Gmail und unterstützt auch andere Provider, ist aber nicht mit allen Smartphones kompatibel. Unterstützt werden unter anderem Nexus-Geräte und Google Play-Ausgaben.

Updates

  • Twitter: Ab sofort unterstützt der Kurznachrichtendienst Twitter auch animierte GIF-Bilder. Nutzer müssen die Bilder aber anklicken, um die Animation abzuspielen. Die Neuerung betrifft sowohl die Web-Version als auch die Twitter-App.

Spiele

  • Battlefield: Hardline Beta: EA verlängert die Dauer der Beta-Phase von Battlefield: Hardline bis zum 26. Juni 2014. Die Registrierung läuft noch bis zum 22. Juni. PC-Spieler erhalten sofortigen Zugang zum Spiel, PlayStation-Spieler müssen auf eine E-Mail-Einladung warten. Battlefield: Hardline soll im Oktober erscheinen.
  • Watch Dogs PC-Patch: Ubisoft veröffentlicht in Kürze einen Patch für Watch Dogs. In der PC-Version verbessert die Aktualisierung Abstürze, Grafik-Probleme und die Spielsteuerung.
  • Minecraft: Mojang hat zwei neue Updates veröffentlicht: Minecraft 1.7.10 pre-release 4 erlaubt das Hochladen von eigenen Welten zu Minecraft Realms, und der Snapshot 14w25a bringt jede Menge Neuerungen, unter anderem ein neues Monster.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Android Schadsoftware: Der neue Trojaner Koler.A erpresst Smartphone-Nutzer zur Lösegeld-Zahlung

Eine neue Schadsoftware für Android versucht gezielt, Anwender rund um die Welt zu erpressen. Die betrügerische App präsentiert einen angeblich polizeilichen Hinweis, der dem Nutzer illegales Verhalten vorwirft und zur Zahlung eines Geldbetrages auffordert. Bei der Schadsoftware handelt es sich um sogenannte Ransomware, die sich länderspezifisch anpassen kann.

Erpresser-Software

Ransomware ist betrügerische Software, die vom Nutzer Geld erpressen will. Statt einer Geldstrafe handelt es sich nämlich um nichts anderes als Lösegeld. Die Android-App mit der Bezeichnung Koler.A ermittelt über die Standortfunktionen das Heimatland des Anwenders und passt einen vermeintlichen Hinweis der nationalen Ermittlungsbehörden entsprechend an.

Auch in Deutschland aktiv

Deutsche Nutzer sehen ein Bild von Angela Merkel und die Insignien zahlreicher Behörden wie der Bundespolizei und des Bundeskriminalamtes. In dem angezeigten Hinweis heißt es: “Zugang von Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt.” Nutzer werden des Besitzes und Vertriebes pornographischer Inhalte beschuldigt. Laut Ars Technica haben sich in Deutschland schon mehrere Nutzer die Software eingefangen.Koler.A Android Trojaner Schadsoftware Screenshot

Anwender installieren die Software selbst

Die Anwendung ist ein Trojaner, das heißt, Anwender installieren die Software in dem Glauben, eine funktionelle App zu einem bestimmten Zweck zu erhalten. Am häufigsten ist die Verbreitung über präparierte Internetseiten, die zur Installation der Anwendung anleiten und diese zum Beispiel als Player zum Betrachten von Videos ausgeben.

Die Installation von Anwendungen aus dritten Quellen ist unter Android normalerweise deaktiviert, wodurch ein gewisser Schutz vor derartigem Betrug gewährleistet ist. Bei der Installation am Google Play Store vorbei wird die Überprüfung durch Google umgangen. Die Google Play-Dienste führen aber eine fortlaufende Überprüfung auch von installierten Apps im Hintergrund aus, um Schadsoftware ausfindig zu machen. Vom Unternehmen gibt es keine Angabe, ob der Verfiy Apps-Mechanismus derzeit Koler.A erkennen kann.

Entfernen der Schadsoftware

Entgegen der Behauptung im erpresserischen Hinweis sperrt Koler.A das Smartphone nicht wirklich. Der Hinweis befindet sich in einem Browser-Fenster, das alle anderen Anwendungen überlagert. Über den Home-Button können Anwender die Meldung schließen, ein Timer bringt sie aber nach circa fünf Sekunden zurück. Wem diese kurze Zeitspanne nicht zum Entfernen der Schadsoftware reicht, der kann auf eine mobile Sicherheitslösung zurückgreifen. Eine De-Installation ist auch im Safe-Mode von Android möglich. Außerdem stellt der Anbiter Malwarebytes eine Anleitung zur Entfernung zur Verfügung.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Ars Technica

Bild: Malware don’t need coffee