Ihr Browser (Internet Explorer 7 oder tiefer) ist stark veraltet. Das Programm ist aufgrund seiner vielen Sicherheitslücken mittlerweile berühmt-berüchtigt. und zeigt auch nicht alle Features dieser und anderer Webseiten korrekt an. - Lernen Sie, wie Sie Ihren Browser aktualisieren können.
X

Sicherheit-Apps: Schutz für das Smartphone

06/12/2012 Sicherheitstipps 0 Kommentare

Sicherheit fürs Smartphone – Foto von: © Schlierner – Fotolia.com

Immer mehr machen wir alle mit unserem Smartphone. Es wird gechattet, gesurft und gekauft. Gerade aber, wenn man da Telefon auch zum Geld ausgeben benutzt und Kreditkartennummer , Bank-Pin und diverse Passwörter in es hinein tippt, ist es ratsam, dabei auch auf Sicherheit zu achten. Im letzten Jahr sind ungefähr 6 Millionen Menschen Opfer von Smartphone-Viren geworden. Um das zu verhindern, gibt es inzwischen einige Apps, die Sicherheit auf dem Telefon garantieren.

Android: Viele Nutzer – viele Viren

Rund zwei Drittel aller Smartphones laufen inzwischen mit dem Betriebssystem Android, was zu Folge hat, dass es dafür auch viele Malware -Programme gibt. Geschätzt wird, dass sich etwa 30.000 dieser kleinen Programme im Umlauf befinden – letztes Jahr waren es noch um die 250. Dieser rasante Anstieg ist merkbar, sechs Millionen User vom Android-Systen sind in den letzten zwölf Monaten mit den mobilen Viren konfrontiert worden. Der Markt für Sicherheitssoftware ist inzwischen groß und unübersichtlich, und nicht jede App hält das, was sie verspricht. Neben dem Erkennen von Malware auf dem Telefon hat die Software auch die Aufgabe, die Daten auf dem Telefon zu schützen.

Die Tricks der Malware-Programme

Auch wird von ihr verlangt, zwar das komplette Telefon nach Malware zu untersuchen, inklusive SMS und MMS, das System darf dabei aber nicht ausgebremst werden. Ebenfalls ist es wichtig, darauf zu achten, dass die Akkuleistung nicht vollkommen von der Sicherheitsapp beansprucht wird. Geht das Telefon verloren, ist es wichtig, die Daten aus der Ferne sperren zu können, bei Apps Kaspersky oder avast! geht das mittels SMS-Kommandos.

Eine große Bedrohung sind Apps, die sich zu viele Rechte einräumen, ohne das der Nutzer das merkt. Das kann soweit gehen, dass Apps das Adressbuch kopieren, SMS verschicken oder die Internetverbindung ungefragt nutzen. Diesen Apps kommen Sicherheitsprogramme wie Sophos oder Lookout schnell auf die Schliche.

Für welche Sicherheitsanwendung man sich auch immer entscheidet, wichtig ist, dass man sie sorgsam installiert. Noch immer gehen viele Smartphone-Nutzer zu leichtsinnig mit den Gefahren um, was sich im schlimmsten Fall böse rächen kann.

Schlagwörter: , , ,

Android – Sicherheitslücke wird zum Skandal

02/10/2012 Viren-Trends 2 Comments
Weil Smartphones mehr sind, als nur ein Handy zum Telefonieren, sind sie auch für Internet-Viren empfänglich. - Foto von: © Ben Chams - Fotolia.com

Weil Smartphones mehr sind, als nur ein Handy zum Telefonieren, sind sie auch für Internet-Viren empfänglich. – Foto von: © Ben Chams – Fotolia.com

Immer häufiger hört man von Sicherheitsproblemen im Zusammenhang mit Smartphones. Das liegt nicht zuletzt daran, dass die meisten Besitzer eines i-Phone, Galaxy oder anderen Geräts ihr Smartphone noch wie ein Handy behandeln. Es ist also ratsam, wenn man auf seinem Smartphone ebenso eine Sicherheitssoftware installiert hat, wie auf dem eigenen Rechner.

Dadurch ist man jedoch nicht immer hundertprozentig abgesichert, denn manchmal kann das Problem auch unabsichtlich durch einen Anbieter verursacht worden sein. So haben derzeit viele User, die auf ihrem Smartphone ein Android-Betriebssystem haben, große Bedenken was ihre Sicherheit angeht. Denn in letzter Zeit häufen sich Meldungen, nach denen es externen Angreifern gelingt, die Daten auf einem Samsung Galaxy S3 nicht nur aus der Ferne löschen zu können, sondern auch die SIM-Karte zu sperren. Der Trick dahinter ist, dass Hacker gewisse Webseiten errichten, welche die Geräte nach den „Unstructured Supplementary Service Data“ oder auch USSD-Codes fragen, wenn diese besucht werden. Das Smartphone sendet dann diese Daten, die dazu benutzt werden können, das Smartphone aus der Entfernung zu hacken. In der Regel muss man die Herausgabe der Codes erst selbst bestätigen, doch die Geräte mit Android-Nutzung versagen genau bei diesem Vorgang.

Nachdem man am Anfang davon ausgegangen ist, dass lediglich die Geräte von Samsung betroffen wären, hat sich das Problem nun auch bei HTC eingestellt. Alle, die sich fragen, ob ihr Gerät auch betroffen ist, können jetzt auf einen Test zurückgreifen, der im Browser des Smartphones aufgerufen werden kann. Betroffen von der Sicherheitslücke ist man dann, wenn anschließend die Tastatur zum Wählen einer Telefonnummer und zugleich die IMEI-Nummer in einem Pop-Up angezeigt wird. Falls einfach nur die *#06#* angezeigt wird, ist man laut Test nicht betroffen. Samsung hat bereits ein Update bereitgestellt, welches die relevanten Smartphones wieder sicher machen soll.

Schlagwörter: , , ,

Vorsicht beim Online-Banking: Neuer Android-Trojaner

19/03/2012 Hackerkultur 0 Kommentare
© Gina Sanders - Fotolia.com

© Gina Sanders - Fotolia.com

Das Google-Betriebssystem Android erfreut sich zunehmender Beliebtheit bei Banking-Anwendungen auf dem Handy oder Tablet, wodurch auch das Bedrohungspotential durch Schadsoftware steigt. Nun warnen die Anti-Viren-Experten von McAfee vor einem neu entdeckten Trojaner, der sogenannte mTAN gezielt und unbemerkt vom Nutzer abgreifen kann.
Das Android/FakeToken.A genannte Schadprogramm tarnt sich als eine von der Hausbank des Smartphone- oder Tablet-Nutzers bereitgestellte Anwendung zum Erzeugen von Transaktions-Tokens. So wird der Trojaner den Anwendern mutmaßlich über SMS-Nachrichten oder Phishing-Mails untergeschoben, die angeblich von der Bank stammen. Beim Nutzen oder Installieren der App erzeugt die Malware eine nutzlose Zufallszahl und sendet gleichzeitig den Authentifizierungscode des Anwenders, die IMEI des eingesetzten mobilen Endgerätes und die IMSI der eingelegten SIM-Karte an eine andere Rufnummer und an einen Kontroll-Server der Bank im Internet. Mit dem zugesendeten Authentifizierungscode können die Angreifer sich auf dem Konto des Nutzers anmelden und SMS mit mTANs bestellen, abfangen und weiterleiten.
So erhalten die Angreifer Zugang zum Bankkonto des Nutzers und können nun das Geld auf andere Konten transferieren. Diese bösartige App ist ebenfalls in der Lage das Adressbuch des Smartphones oder Tablets auszulesen und die Kontakteinträge dem Angreifer zuzusenden. Außerdem hält sich Android/FakeToken.A ständig auf dem neusten Stand und kontrolliert selbstständig, ob sich Rufnummern oder Kontroll-Server-URLs geändert haben und aktualisiert bei Bedarf seine Konfiguration.
McAfee beurteilt Android/FakeToken.A nicht als neuartige, aber als ausgeklügelte Malware-Variante, da das Programm neben der Man-in-the-Middle-Funktionalität auch über eine ausgefeiltere Methode aus der Ferne gesteuert werden kann. Noch beschränkt sich aber die Verbreitung des Schadenprogramms auf den spanischen Raum, doch es ist noch unsicher, ob sich der Trojaner zukünftig weiter ausbreiten wird.

 

Schlagwörter: , , , ,

Trojaner “Foncy” ergaunert 100.000 Euro

06/03/2012 Viren-Trends 0 Kommentare
© smex - Fotolia.com

© smex - Fotolia.com

Die Nutzung von Smartphones ist in den vergangenen fünf Jahren massiv angestiegen. Nachdem Apple mit ihrem iPhone lange Zeit den Markt beherrschte, drängten in den letzten zwei Jahren weitere Anbieter auf den Smartphone-Markt und versuchten zum Teil erfolgreich Apple die Spitzenposition streitig zu machen. Viele nutzen dabei das Betiebssystem Android, für das mittlerweile annähernd so viele Apps zu haben sind. Die schnelle Verbreitung und massive Nutzung von Android-Smartphones hat auch jede Menge Kriminelle auf den Plan gerufen, die versuchen, illegal und auf Kosten der User Geld zu machen. Im Gegensatz zu Apples iOS-Betriebssystem, das dem Grundverständnis von Apple nach regelrecht abgeschlossen scheint, ist Android noch ziemlich anfällig und kaum geschützt. Daher sind derzeit zahlreiche Trojaner im Umlauf, die umbemerkt auf Smartphones installiert werden und erheblichen finanziellen Schaden anrichten.

Einer davon ist der Trojaner “Foncy”, der über kostenpflichtige SMS abkassiert. Nun wurden zwei Online-Kriminelle im französischen Bobigny vom Sonderdezernat in Frankreich für Computer-Kriminalität überführt und verhaftet. Sie sollen etwa 2.000 Smartphones mit dem Foncy-Trojaner infiziert und so rund 100.000 Euro erbeutet haben.

Die Masche ist denkbar einfach: In gefälschten bzw. kopierten Versionen von beliebten Android-Apps wurde der tückische Trojaner integriert. Diese Apps werden auf bekannten Download-Portalen im Internet angeboten. Lädt sich ein Smartphone-Besitzer die infizierte App herunter, haben die Kriminellen vollen Zugriff auf das Smartphone. Von dort aus konnten sie nun das jeweilige Mobilfunknetz ermitteln, um im Anschluss unbemerkt und illegal SMS an kostenpflichtige aber legale Premium-SMS-Dienste zu verschicken. Die Hintermänner kassierten dabei als Betreiber dieser Premium-Portale. Trotz der jüngsten Festnahmen ist davon auszugehen, dass der Trojaner weiterhin im Umlauf ist und von anderen Betrügern genutzt wird.

Schlagwörter: , , , ,

Achtung: Fake-Installer bei Smartphones

14/02/2012 Sicherheitstipps 0 Kommentare
© Lasse Kristensen - Fotolia.com

© Lasse Kristensen - Fotolia.com

Es kommt, wie es kommen musste. Seit Jahren stehen vor allem Computer und ihre Betriebssysteme im Fokus von Viren-Befall, Trojaner-Verseuchung und Malware-Attacken. Mit neuesten Firewalls und upgedateten Anti-Virus-Programmen versuchen sich User vor derartigen Schädlingen zu schützen. In den letzten Jahren kamen Anti-Malware- und Anti-Spionage-Software hinzu und bieten mittlerweile einen fast hundertprozentigen Computer-Schutz.

Dadurch kommen nunmehr andere Mobel-Geräte in den Mittelpunkt der Kriminellen. In einer aktuellen Studie wurde bekannt, dass zunehmend Smartphones und Tablets ins Visier von Schadsoftware geraten sind. Insbesondere Googles Betriebssystem Android ist von den schädlichen Programmen stark betroffen. Laut der Studie hat sich dort eine Steigerung von 3 Prozent entwickelt, die durchaus besorgniserregend ist und verdeutlicht dringend Nachholebedarf in Sachen “mobiler Malware-Schutz”. Hinter einer Vielzahl der Schadprogrammen steckt der Malware-Typ “Fake-Installer”, der dafür sorgen soll, dass User unbewusst für gehackte Versionen beliebter Applikationen bezahlen, obwohl sie kostenlos angeboten werden. Aber auch die Anwendungen von Spyware und SMS-Trojaner sind erheblich gestiegen.

Ein ausreichender Schutz vor solchen Schadprogrammen ist bei Android noch nicht in Sicht. Anders sieht es da schon bei Appels Betriebssystem iOS aus, das gerade im Bereich der gehackten Apps kaum Probleme aufweist. Das Betriebssystem profitiert dabei von dem abgeschlossenen Apple-Kosmos. Apple sorgt schon seit Jahren dafür, dass ihre angebotenen Applikationen zunächst umfassend geprüft werden, bevor sie den Nutzern zum Download angeboten werden.

Von derartigen Schutzmechanismen kann Google derzeit nur träumen. Zumal die Entwicklung von Download-Apps mit ein wenig Fachwissen einfach ist und im Android-System weitgehend anonym verbreitet werden kann. Obwohl die Zahl von etwa 28.000 Malware-Programmen für Smartphones im Vergleich zu denen des PCs relativ gering ist, sind die Gefahren nicht geringer, da nunmehr auch Dinge wie Online-Banking auf mobilem Wege erledigt werden.

Schlagwörter: , , , ,