Sa, 16. Dezember 2017

Verseuchte Werbung:

28.04.2016 10:18

Erpresservirus kapert Android-Handys beim Surfen

Virenjäger der Firma Blue Coat haben einen Android-Virus entdeckt, der sich - als erster seiner Art - ohne das Zutun des Nutzers auf dem Handy einnistet. Bisher konnte man sich gut vor Android-Viren schützen, wenn man keine Apps aus inoffiziellen Quellen auf sein Handy installierte. Das ist jetzt vorbei: "Dogspectus" kommt über manipulierte Reklame beim Surfen aufs Handy.

Die Ransomware "Dogspectus" - unter IT-Sicherheitsforschern auch als "Cyber Police" bekannt - wurde laut "Heise Security" erstmals in freier Wildbahn bei dieser Art der Infektion beobachtet. Der Erpresser-Trojaner kommt über manipulierte Werbung beim Besuch von Websites auf das Gerät, ohne dass der Nutzer etwas davon merkt.

Die Infektion erfolgt über eine einst vom Staatstrojaner-Entwickler Hacking Team genutzte Zero-Day-Schwachstelle, bei der der eigentliche Schadcode erst nachgeladen wird.

Das heißt, dass Cyberkriminelle auf dem gleichen Angriffsweg nicht nur "Dogspectus" auf Android-Geräte aufspielen können, sondern grundsätzlich auch andere Malware. Der Infektionsweg ist immer gleich: Der Nutzer ruft eine Website auf, auf der sich manipulierte Werbeanzeigen befinden. Sie missbrauchen die Sicherheitslücke und bringen das Gerät dazu, sich mit Malware zu infizieren.

"Dogspectus" fordert vom User Lösegeld
Derzeit fängt man sich auf diesem Wege vor allem den Erpresser-Trojaner "Dogspectus". Er sperrt den Bildschirm des betroffenen Geräts und zeigt eine Lösegeldforderung. Wird ihr entsprochen, geben die Angreifer das Gerät wieder frei - so zumindest die Versprechung.

Um den Druck auf das Opfer zu erhöhen, zeigen die Angreifer am Bildschirm einen Countdown, nach dem der Fall an die "American National Security Agency" übergeben werden soll. Das ist freilich gelogen.

Vor allem ältere Android-Geräte angreifbar
Von der Sicherheitslücke betroffen sind Android-Geräte, auf denen eine ältere Version als Android 4.2.2 läuft. So alte Android-Versionen sind auf Smartphones nicht mehr sehr verbreitet, wer sie im Einsatz hat, sollte aber besondere Vorsicht walten lassen.

Zudem sind ältere Versionen beispielsweise auf Smart-TVs oder vernetzten Videoplayern noch häufiger zu finden. Damit sind auch diese Geräte angreifbar.

Beunruhigende neue Android-Bedrohungslage
Besonders beunruhigend an "Dogspectus" ist dem Bericht zufolge, dass die Art seiner Verbreitung von Cyberkriminellen zum Geschäftsmodell gemacht werden könnte. Es sei durchaus möglich, dass sie sich künftig verstärkt Android-Geräten zuwenden und Gebrauch von der Möglichkeit machen werden, diese mit manipulierter Reklame beim Besuch einer Website zu infizieren.

Da es nicht mehr unbedingt hilft, keine Apps aus unbekannten Quellen zu installieren, sollten angesichts der neuen Bedrohungslage vor allem Nutzer älterer Android-Versionen über die Installation eines Virenschutzes nachdenken. Taugliche Gratis-Tools finden Sie hier.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden