Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 01:24
Foto: thinkstockphotos.de, krone.at-Grafik (Symbolbild)

Erpresservirus kapert Android- Handys beim Surfen

28.04.2016, 10:18

Virenjäger der Firma Blue Coat haben einen Android- Virus entdeckt, der sich - als erster seiner Art - ohne das Zutun des Nutzers auf dem Handy einnistet. Bisher konnte man sich gut vor Android- Viren schützen, wenn man keine Apps aus inoffiziellen Quellen auf sein Handy installierte. Das ist jetzt vorbei: "Dogspectus" kommt über manipulierte Reklame beim Surfen aufs Handy.

Die Ransomware "Dogspectus" - unter IT- Sicherheitsforschern auch als "Cyber Police" bekannt - wurde laut "Heise Security"  erstmals in freier Wildbahn bei dieser Art der Infektion beobachtet. Der Erpresser- Trojaner kommt über manipulierte Werbung beim Besuch von Websites auf das Gerät, ohne dass der Nutzer etwas davon merkt.

Die Infektion erfolgt über eine einst vom Staatstrojaner- Entwickler Hacking Team genutzte Zero- Day- Schwachstelle, bei der der eigentliche Schadcode erst nachgeladen wird.

Das heißt, dass Cyberkriminelle auf dem gleichen Angriffsweg nicht nur "Dogspectus" auf Android- Geräte aufspielen können, sondern grundsätzlich auch andere Malware. Der Infektionsweg ist immer gleich: Der Nutzer ruft eine Website auf, auf der sich manipulierte Werbeanzeigen befinden. Sie missbrauchen die Sicherheitslücke und bringen das Gerät dazu, sich mit Malware zu infizieren.

"Dogspectus" fordert vom User Lösegeld

Derzeit fängt man sich auf diesem Wege vor allem den Erpresser- Trojaner "Dogspectus". Er sperrt den Bildschirm des betroffenen Geräts und zeigt eine Lösegeldforderung. Wird ihr entsprochen, geben die Angreifer das Gerät wieder frei - so zumindest die Versprechung.

Foto: Blue Coat

Um den Druck auf das Opfer zu erhöhen, zeigen die Angreifer am Bildschirm einen Countdown, nach dem der Fall an die "American National Security Agency" übergeben werden soll. Das ist freilich gelogen.

Vor allem ältere Android- Geräte angreifbar

Von der Sicherheitslücke betroffen sind Android- Geräte, auf denen eine ältere Version als Android 4.2.2 läuft. So alte Android- Versionen sind auf Smartphones nicht mehr sehr verbreitet, wer sie im Einsatz hat, sollte aber besondere Vorsicht walten lassen.

Zudem sind ältere Versionen beispielsweise auf Smart- TVs oder vernetzten Videoplayern noch häufiger zu finden. Damit sind auch diese Geräte angreifbar.

Beunruhigende neue Android- Bedrohungslage

Besonders beunruhigend an "Dogspectus" ist dem Bericht zufolge, dass die Art seiner Verbreitung von Cyberkriminellen zum Geschäftsmodell gemacht werden könnte. Es sei durchaus möglich, dass sie sich künftig verstärkt Android- Geräten zuwenden und Gebrauch von der Möglichkeit machen werden, diese mit manipulierter Reklame beim Besuch einer Website zu infizieren.

Da es nicht mehr unbedingt hilft, keine Apps aus unbekannten Quellen zu installieren, sollten angesichts der neuen Bedrohungslage vor allem Nutzer älterer Android- Versionen über die Installation eines Virenschutzes nachdenken. Taugliche Gratis- Tools finden Sie hier. 

28.04.2016, 10:18
der, krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum