News 22.05.2015, 09:16 Uhr

Mega-Trojaner greift Android-Handys an

Ein bösartiger Erpressungs-Trojaner hat es auf Android-Geräte abgesehen. So schützen Sie sich vor Smartphone-Schädlingen.
Erst wird das Smartphone verschlüsselt, dann folgt eine Lösegeldforderung. Trojaner dieser Art, sogenannte Ransomware, sind nichts Neues. In Deutschland gibt die Malware vor, vom deutschen Bundeskriminalamt zu stammen. Melani hat schon vor zwei Jahren im FAQ zu Ransomware auf die gemeinsame Seite des Bundesamts in der Informationstechnik (BSI) und eco verwiesen: Diese zeigt die verschiedenen Ausprägungen des berüchtigten BKA-Trojaners. Derzeit warnt das deutsche Anti-Botnetz-Beratungszentrum wieder vor einer Zunahme solcher Ransomware-Trojaner.

Mehr Android-Viren, auch in der Schweiz

Bei Melani seien bislang noch keine solchen Smartphone-Fälle in der Schweiz gemeldet worden, heisst es auf Anfrage von PCtipp. Bei der Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik ist das Phänomen von Ransomware-Trojanern seit längerem bekannt. «Ebenfalls bekannt ist, dass von Antiviren-Herstellern zunehmend Schadsoftware-Familien detektiert werden, welche auf Mobile-Geräte abzielen», sagt uns Myriam Stucki, Sprecherin des Bundesamts für Polizei fedpol. Bei der Kobik gingen kontinuierlich solche Meldungen ein, jedoch sei aktuell keine aussergewöhnliche Häufung an eingehenden Meldungen zu diesem Phänomen zu verzeichnen, so Stucki.

Vorsicht ist dennoch angezeigt

Nutzer älterer Android-Devices sollten dennoch auf der Hut sein: Gegenüber unserem US-Schwestermagazin PCWorld bestätigte das IT-Sicherheitsunternehmen Rapid7 gerade eben, dass eine gravierende Schwachstelle des Standard-Browsers in Android 4.4 nach wie vor einen Fix über ein Betriebssystem-Update erfordere. Bei Android 5.0 besteht die Gefahr nicht mehr, weil der gepatchte Android-Browser seither auf Chrome-Komponenten basiert. Zwar hat der Suchmaschinist im April Patches für die Schwachstelle veröffentlicht, aber bei den Herstellern und Netzbetreibern dauern solche Finalzertifizierungen bis zum Ausrollen der angepassten Geräte-Firmwares bekanntlich sehr lange. Rapid7 konnte in einem Proof-Of-Concept nachweisen, dass über manipulierte Webseiten ganze Browser-Verläufe und Ortungsdaten des Nutzers auslesbar sind. Nach Googles eigenen Statistiken laufen rund 40 Prozent der Geräte noch auf Android 4.4, während sich Android 5.0 gegenwärtig nur auf zehn Prozent aller Google-Smartphones vorfindet.
Nächste Seite: Tipps und Tricks zur Android-Sicherheit

Tipps und Tricks zur Android-Sicherheit

Präventionsmassnahmen

Grundsätzlich besteht jedoch kein Grund zur Panik, wenn man sich an grundlegende Sicherheitsmassnahmen hält. Dazu zählen in etwa dieselben Sicherheitsvorkehrungen, die auch im Umgang mit dem Computer wichtig sind.
  • Lassen Sie keine App-Installationen aus unbekannten Quellen zu (Einstellungen/Sicherheit).
  • Klicken Sie nicht auf Links in E-Mails oder Anhängen aus unbekannten Quellen.
  • Installieren Sie die neusten Firmware-Updates oder machen Sie Ihr altes Handy sicher.
Wahrscheinlich (so glauben wir) hilft bei Befall nur ein Rücksetzen über die versteckten Recovery-Funktionen des Gerätes. Diese findet man aber in der Regel leicht über eine Websuche oder allenfalls in den Bedienungsanleitungen der Smartphones.
Ob man wirklich ein Antivirenprogramm auf Android braucht, muss jeder für sich abwägen. Nicht selten machen Software-Hersteller im Rahmen von Sensibilisierungskampagnen immer wieder ein bisschen PR für ihre Lösungen. Die eigentlichen Schadprogramme für Android werden nämlich ausserhalb von Google Play verteilt, etwa als Webseiten-Download oder via E-Mail/SMS-Link.
«Derzeit sind uns etwa 3 Millionen solcher bösartigen Apps für das Android-Betriebssystem bekannt», schreibt AV-Test, ein unabhängiges Testlabor aus Magdeburg, in einem Beitrag auf Androidpit.de. Das Labor untersucht seit einigen Monaten professionell Viren. Die hohe Zahl käme auch daher zu Stande, dass es in einigen Ländern mit vielen Android-Nutzern keinen Google Play Store gibt (bestes Beispiel ist China), meinen die Experten.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.