Wien (pts029\/05.05.2014\/17:30) – Android-Sicherheitseinstellungen (Copyright: IKARUS Security Software) – Dies ist wohl die Horrorvorstellung f\u00fcr jeden PC-Nutzer: Aufgrund eines Trojaners wird der gesamte PC gesperrt, s\u00e4mtliche Daten auf dem Computer werden verschl\u00fcsselt und nur durch die Zahlung von L\u00f6segeld kann der PC wieder entsperrt werden. Dies ist das Szenario des so genannten „Bundespolizeitrojaners“, in Fachkreisen auch als „Ransomware“ bekannt, der schon unz\u00e4hligen Nutzern zum Verh\u00e4ngnis wurde.Neueste Erkenntnisse zeigen jedoch, dass nicht wie bis dato angenommen nur PCs betroffen sind, sondern auch mobile Endger\u00e4te angegriffen werden k\u00f6nnen. „Unsere letzten Analysen von Android-Malware lassen keine Zweifel mehr zu – die Anzeichen, dass diese Attacken bald auch auf Smartphones und Tablets \u00fcbergreifen, werden immer st\u00e4rker“, erl\u00e4utert Sebastian Bachmann, Android-Sicherheitsspezialist bei IKARUS Security Software.<\/p>\n
Ein von den heimischen Spezialisten entwickelter Proof of Concept zeigt, wie einfach es ist, das Ger\u00e4t eines Benutzers zu sperren. Schockierend dabei: F\u00fcr die Infizierung des mobilen Endger\u00e4tes braucht es nicht etwa ausgekl\u00fcgelt entwickelte Apps, es reichen die auf jedem Android-Ger\u00e4t befindlichen Funktionen.<\/p>\n
Wenn das Ger\u00e4t erst einmal infiziert ist, bleiben dem User noch zwei M\u00f6glichkeiten. Entweder er err\u00e4t das geforderte Passwort zur Entschl\u00fcsselung, was allerdings \u00e4u\u00dferst unwahrscheinlich ist oder er bezahlt tats\u00e4chlich das geforderte L\u00f6segeld, wobei dabei eine Entsperrung des Ger\u00e4ts nat\u00fcrlich auch nicht garantiert ist. Will der Benutzer das L\u00f6segeld nicht bezahlen, kann er sein Ger\u00e4t nur mehr zur\u00fccksetzen und verliert dabei aber alle seine Daten, sofern diese nicht auf der SIM-Karte oder in der Cloud gespeichert sind. Aber als w\u00e4re das noch nicht schlimm genug, darf man nicht au\u00dfer Acht lassen, dass der Angreifer ab der Infizierung des Ger\u00e4ts zudem vollen Zugriff auf alle Daten hat und diese nicht nur L\u00f6schen, sondern auch an Dritte weitergeben k\u00f6nnte.<\/p>\n
Sebastian Bachmann von IKARUS empfiehlt daher, das Installieren von Apps von Drittanbietern am Ger\u00e4t zu deaktivieren (siehe Screenshot) und Apps ausschlie\u00dflich aus dem Google Play Store zu beziehen. Vermeiden Sie in jedem Fall Apps aus nicht vertrauensw\u00fcrdigen Quellen zu installieren (z.B.: Tauschb\u00f6rsen, E-Mails, NFC, QR-Code, u\u00e4.).<\/p>\n
„Durch den vermehrten Einsatz von drahtlosen Technologien wie NFC zum Bezahlen, QR-Codes, Bluetooth oder WLAN steigen nat\u00fcrlich die Chancen f\u00fcr Angriffe dieser Art, weil \u00fcber diesen Weg auf einfache Weise Links oder ganze Apps auf das Mobilger\u00e4t transferiert werden k\u00f6nnen“, warnt der Android-Experte.<\/p>\n
Zur besseren Veranschaulichung hat der Android Experte Sebastian Bachmann einen solchen Angriff auf einem Android Mobiltelefon nachgestellt und per Video aufgezeichnet: http:\/\/www.youtube.com\/watch?v=yBseGNVPIGQ<\/a><\/p>\n W\u00e4hrend in den IKARUS Labors noch m\u00f6gliche Angriffsszenarien ausgearbeitet wurden, konnte unsere Engine bereits die erste Malware dieser Art entdecken. Sie arbeitet tats\u00e4chlich wie der bereits lange Zeit bekannte Bundespolizeitrojaner f\u00fcr PCs und l\u00e4sst keinen Zugriff mehr auf Daten, Apps oder andere Funktionen zu. Erhalten Sie in diesem Video einen kurzen Einblick in diese bestimmte Malware und Ihre Funktionsweise: http:\/\/www.youtube.com\/watch?v=afNQZ9xYL6I<\/a><\/p>\n <\/p>\n (Ende)<\/p>\n","protected":false},"excerpt":{"rendered":" Wien (pts029\/05.05.2014\/17:30) – Android-Sicherheitseinstellungen (Copyright: IKARUS Security Software) – Dies ist wohl die Horrorvorstellung f\u00fcr jeden PC-Nutzer: Aufgrund eines Trojaners<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[7],"tags":[13656],"class_list":["post-125198","post","type-post","status-publish","format-standard","hentry","category-wissenschaft","tag-mobile-gerate-nun-auch-von-bundespolizeitrojaner-betroffen"],"_links":{"self":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/125198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/comments?post=125198"}],"version-history":[{"count":1,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/125198\/revisions"}],"predecessor-version":[{"id":125199,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/posts\/125198\/revisions\/125199"}],"wp:attachment":[{"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/media?parent=125198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/categories?post=125198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hier-luebeck.de\/index.php\/wp-json\/wp\/v2\/tags?post=125198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}