News 22.05.2015, 09:16 Uhr

Mega-Trojaner greift Android-Handys an

Ein bösartiger Erpressungs-Trojaner hat es auf Android-Geräte abgesehen. So schützen Sie sich vor Smartphone-Schädlingen.
Erst wird das Smartphone verschlüsselt, dann folgt eine Lösegeldforderung. Trojaner dieser Art, sogenannte Ransomware, sind nichts Neues. In Deutschland gibt die Malware vor, vom deutschen Bundeskriminalamt zu stammen. Melani hat schon vor zwei Jahren im FAQ zu Ransomware auf die gemeinsame Seite des Bundesamts in der Informationstechnik (BSI) und eco verwiesen: Diese zeigt die verschiedenen Ausprägungen des berüchtigten BKA-Trojaners. Derzeit warnt das deutsche Anti-Botnetz-Beratungszentrum wieder vor einer Zunahme solcher Ransomware-Trojaner.

Mehr Android-Viren, auch in der Schweiz

Bei Melani seien bislang noch keine solchen Smartphone-Fälle in der Schweiz gemeldet worden, heisst es auf Anfrage von PCtipp. Bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik ist das Phänomen von Ransomware-Trojanern seit längerem bekannt. «Ebenfalls bekannt ist, dass von Antiviren-Herstellern zunehmend Schadsoftware-Familien detektiert werden, welche auf Mobile-Geräte abzielen», sagt uns Myriam Stucki, Sprecherin des Bundesamts für Polizei fedpol. Bei der Kobik gingen kontinuierlich solche Meldungen ein, jedoch sei aktuell keine aussergewöhnliche Häufung an eingehenden Meldungen zu diesem Phänomen zu verzeichnen, so Stucki.

Vorsicht ist dennoch angezeigt

Nutzer älterer Android-Devices sollten dennoch auf der Hut sein: Gegenüber unserem US-Schwestermagazin PCWorld bestätigte das IT-Sicherheitsunternehmen Rapid7 gerade eben, dass eine gravierende Schwachstelle des Standard-Browsers in Android 4.4 nach wie vor einen Fix über ein Betriebssystem-Update erfordere. Bei Android 5.0 besteht die Gefahr nicht mehr, weil der gepatchte Android-Browser seither auf Chrome-Komponenten basiert. Zwar hat der Suchmaschinist im April Patches für die Schwachstelle veröffentlicht, aber bei den Herstellern und Netzbetreibern dauern solche Finalzertifizierungen bis zum Ausrollen der angepassten Geräte-Firmwares bekanntlich sehr lange. Rapid7 konnte in einem Proof-Of-Concept nachweisen, dass über manipulierte Webseiten ganze Browser-Verläufe und Ortungsdaten des Nutzers auslesbar sind. Nach Googles eigenen Statistiken laufen rund 40 Prozent der Geräte noch auf Android 4.4, während sich Android 5.0 gegenwärtig nur auf zehn Prozent aller Google-Smartphones vorfindet.
Nächste Seite: Tipps und Tricks zur Android-Sicherheit

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.