Online-Kriminelle lernen schnell dazu: Wie der aktuelle Lookout Security Report zeigt, passen die Macher von Smartphone-Malware ihre Angriffe an länderspezifische Gegebenheiten wie beispielsweise die Gesetzeslage an.
Laut Report hätten viele Kriminellen ihre Praktiken angepasst, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie beispielsweise auf traditionelle Strategien wie den Betrug über Premium-SMS verzichtet. Um "wettbewerbsfähig" zu bleiben und den Behörden sowie Sicherheitsunternehmen eine möglichst geringe Angriffsfläche zu bieten, haben Kriminelle damit begonnen, sich zu spezialisieren, erklärt Lookout.
In Westeuropa sind Premium-SMS, anders als beispielsweise in Russland oder China – nicht legal. Dies zwingt Kriminelle in Westeuropa, andere Methoden wie die der „Chargeware“ anzuwenden: Chargeware bestehe Lookout zufolge typischerweise aus anzüglichen Abonnement-Apps, gespickt mit pornografischen Inhalten. Diese Anwendungen seien extra unverständlich ausformuliert, wenn es um anfallende Gebühren geht. Anwender werden also erst von der hohen Rechnung überrascht und hätten oft Probleme, das Abo zu kündigen.
Dem Report zufolge hat SMSCapers, eine der erfolgreichen Chargeware-Kampagnen, Ende 2012 erstmals den Markt überschwemmt - vorwiegend in Frankreich und Großbritannien - und Opfer mit anzüglichen Fotos und einem kaum verständlichen Endbenutzer-Lizenzvereinbarung geködert.
Lookout betont, dass das Risiko, auf Schadsoftware zu treffen, im hohen Maße vom Verhalten des Nutzers abhängt. Sobald einmal die Tür zu einer Infektion geöffnet ist, besteht ein erhöhtes Risiko, sich einen weiteren, separaten Schädling auf das mobile Gerät zu laden. Und zwar nicht, weil Malware weitere Malware erzeugt, sondern weil Nutzer, die einmal zweifelhaftes Material herunterladen, dies auch ein zweites, drittes und viertes Mal tun könnten. Laut Lookout bedeutet ein Trojaner auf dem Smartphone zu haben, eine siebenmal höhere Wahrscheinlichkeit, eine weitere App mit einem Trojaner herunterzuladen. Ein Smartphone mit Chargeware verdoppelt das Risiko, in einer heruntergeladenen App auf einen Trojaner zu stoßen. Und das Risiko, einen Trojaner herunterzuladen verdreifacht sich, wenn bereits einen Root-Enabler heruntergeladen wurde.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Liebe Podcast-Freunde,
die Ausgabe 3 vom 13. Februar 2014 des TechNet Flash liegt jetzt hier zum Anhören bereit:
http://download.microsoft.com/download/B/5/6/B56DB709-07CA-4DE3-8F90-3CB99A2C01DD/TechNetFlash_03-2014.mp3
Link zum TechNet Newsflash in Schriftform:
http://www.microsoft.com/germany/technet/newsflash/aktuell.htm
Link zum RSS Feed:
http://www.microsoft.com/feeds/technet/de-de/newsflash/tn_flash_podcast_archiv.xml
Wie immer wünschen wir viel Freude beim Zuhören und späteren Durchstöbern der angekündigten Ressourcen!
Euer TechNet-Team
Den Deutschen ist die Diskussion um den Umgang mit privaten Informationen im Web wichtig: 88 Prozent fordern strengere Richtlinien für Unternehmen und staatliche Organisationen wie Geheimdienste. Allerdings schlägt sich dies nicht im täglichen Umgang mit den eigenen Daten im Internet nieder: Nur jeder dritte Nutzer gibt an, angesichts der NSA-Affäre und Berichten über Hackerangriffe mit persönlichen Daten sensibler umzugehen.
Etwa zwei Drittel dagegen haben aus der Diskussion für sich keine Konsequenzen gezogen. Das ergab eine Online-Befragung unter 1090 Internetnutzern, die vom Marktforschungsinstitut Innofact AG im Auftrag des IT-Dienstleisters Computacenter anlässlich des Safer Internet Days umgesetzt wurde.
Die Sensibilisierung der Deutschen zum Thema IT-Sicherheit hat sich zwar in den vergangenen zwei Jahren deutlich verbessert. 2012 hielten laut einer Umfrage nur 73 Prozent der Befragten die Diskussion über den Umgang mit privaten Informationen im Internet für notwendig und forderten strengere Richtlinien. Während vor zwei Jahren noch jeder Vierte diese Diskussion für übertrieben hielt, ist es heute nur noch jeder Zehnte. 65 Prozent der Befragten, die ihr Verhalten nicht verändert haben, gaben verschiedene Gründe dafür an. Darunter fielen: Resignation (42 Prozent), Arglosigkeit (36 Prozent), Desinteresse (33 Prozent), Bequemlichkeit (33 Prozent) und Unwissenheit (24 Prozent).
Die Ergebnisse zeigen, dass es zum Thema Datensicherheit noch Nachholbedarf gibt. 35 Prozent der Befragten, die ihr Verhalten geändert haben, reagieren in erster Linie auf Bedrohungen durch Hacker-Angriffe. Fast zwei Drittel (64 Prozent) von ihnen gaben an, besser auf sicherere Passwörter, den Einsatz eines Virenscanners und regelmäßige Updates zu achten. Fast jeder Zweite der Gruppe, die ihr Verhalten verändert hat, reagiert mit mehr Vorsicht, gibt weniger persönliche Daten preis (49 Prozent) oder verzichtet auf bestimmte Online-Dienste (40 Prozent). Doch nur jeder Fünfte setzt auf die Verschlüsselung seiner Daten.
Zwei Drittel der Befragten sind der Meinung, dass ihre verwendeten Passwörter sicher sind. Allerdings bezeichnen sich nur 17 Prozent als Experte zum Thema IT-Sicherheit. Daher ist fraglich, ob die Nutzer wissen, welche Anforderungen an ein sicheres Passwort gestellt werden. Nach wie vor zählen Passwörter wie „123456“ oder „Passwort“ zu den beliebtesten und unsichersten Varianten. Computacenter zufolge wisse sogar jeder vierte Befragte nicht, ob er sichere Passwörter verwendet. Dabei sei es mit relativ wenig Zeitaufwand möglich, sein Gerät und seine Daten abzusichern. Dazu gehören starke und unterschiedliche Passwörter für verschiedene Online-Accounts, regelmäßige Updates von Software, Betriebssystem und Browser sowie ein aktueller Virenschutz.
Ein infizierter Rechner, eine aktivierte Developer-Option im Android-Smartphone und schon kann die von Sophos beschriebene Malware Curveball SMS-Nachrichten mitlesen. Zum Beispiel mTan-Nummern, wie sie für die Absicherung von Transaktionen beim Online-Banking verwendet werden. Der PC dient dabei quasi als Sprungbrett. Dies verhindert, dass die bösartige App im Google Play Store entdeckt und gelöst wird.
Curveball kann Autorisierungscodes, die per E-Mail oder SMS verschickt werden, abfangen und unbemerkt an die Hintermänner der Attacke weiterleiten. Das eröffnet kriminellen Hackern einen Weg in Bankkonten und Accounts, auch wenn diese – wie in Deutschland üblich – durch einen zweiten Faktor (mTAN) besonders geschützt sind. Diese Funktion ist per se nichts Neues und wird beispielsweise von Zitmo (Zeus in the Mobile) schon seit langem verwendet.
Neu ist der Verbreitungsweg: Üblicherweise führt der Weg einer Malware auf Android-Handys über den Google Play Store oder eine andere, nicht von Google kontrollierte App-Sammlung. Damit Curveball ans Ziel kommt, muss zudem die Option "Developer" auf dem Gerät aktiviert sein. Ist auch die Funktion "Android debugging" aktiviert, besteht über USB Zugriff auf die Android Debug Bridge (ADB): Über diese lassen sich Apps auf dem Smartphone zu installieren, ohne das der Besitzer darüber benachrichtigt wird. Sogar wenn die Vordertür für nicht-überprüfte Apps geschlossen ist, steht diese Hintertür per USB offen, berichtet Sophos.
Die Malware installiert auf einem schlecht gesicherten Windows-Computer einen angeblichen "Service for adobe client product" mit dem Namen "Object Update Monitor", lädt mehrere Dateien nach und installiert das heruntergeladene Android-Schadprogramm. Verwendet werden auch Programme mit den Namen Samsung und LG, welche die Verbindung zu Samsung- und LG-Geräten per USB herstellen.
Wird der Schädling installiert, erzeugt er unter anderem ein falsches Icon, das dem des Google Play Stores ähnlich sieht. Anschließend beginnt die bösartige App mit dem Mitlesen und unbemerkten Weiterleiten von SMS.
Sophos rät Nutzern, die ADB-Funktion auszuschalten oder zumindest das Andriod debugging abzuschalten. Zudem sollte "USB debugging notify" immer aktiv sein. Auch sollte der mit dem Android-Smartphone verbundene Rechner stets mit allen Softwareupdates versorgt werden und natürlich geht’s nicht ohne Virenscanner und Firewall. Letztendlich schadet wahrscheinlich auch eine Sicherheitssoftware auf dem Smartphone nicht.
Microsofts Cloud-OS Vision ist derzeit in aller Munde und wird mehr und mehr auch in der Community als Thema aufgegriffen. Sichtbarstes Zeichen dieser Entwicklung sind die vielen spannenden Sessions und Vorträge unserer Microsoft Most Valuable Professionals (MVPs) zum Thema Cloud-OS, beispielsweise auf der letztjährigen TechNet Conference in Berlin.
Aufgrund des äußerst positiven Feedbacks gibt es im Rahmen der Microsoft Cloud OS MVP Roadshow in den nächsten Wochen zahlreiche weitere Gelegenheiten, vom umfangreichen Know-how unserer MVPs zu profitieren: Am 3. und 7. März finden in Unterschleißheim und Köln eigens angesetzte Veranstaltungen statt, deren Teilnahme völlig kostenlos möglich ist. In Köln wird Benedict Berger, MVP für Microsoft Hyper-V, und in Unterschleißheim Ulf B. Simon-Weidner, MVP für Windows Server – Directory Services, den Teilnehmern einen tiefgehenden Blick auf Microsofts Cloud-OS eröffnen.
500 Freitickets für die MVP Cloud OS Roadshow zur CeBIT 2014
Im Rahmen des Messeauftritts von Microsoft Deutschland auf der CeBIT 2014 wird es dann mit der TechNet IT Pro Bühne erneut die Gelegenheit geben, an verschiedenen Vorträgen der Cloud-OS Roadshow teilzunehmen. Integriert in das übrige Vortragsprogramm finden am Stand A26 in Halle 4 zwischen 9:00 und 18:00 Uhr mehrmals täglich kurze Sessions von Microsoft MVPs zum Thema Cloud OS statt:
Anmeldung für den 10. März 2014
Anmeldung für den 11. März 2014
Anmeldung für den 12. März 2014
Anmeldung für den 13. März 2014
Anmeldung für den 14. März 2014
Als zusätzliche Dreingabe speziell zur CeBIT 2014 erhalten die ersten 500 Teilnehmer, die sich über einen der oben genannten CeBIT-Links angemeldet haben, ein kostenloses Tagesticket zur CeBIT 2014. Mit einem gültigen CeBIT-Ticket ist die Teilnahme an der Cloud OS Roadshow auf der CeBIT 2014 natürlich auch ohne Anmeldung möglich.
Teilnahmebedingungen:
Die ersten 500 Anmeldungen für jeweils einen der fünf Termine für die „Microsoft Cloud OS MVP Roadshow @CeBIT 2014“ erhalten eine Gratis-Tageskarte für die CeBIT 2014!
Stichtag für die Anmeldung ist der 3. März 2014. Für die Anmeldung ist ein kostenfreies Microsoft Konto erforderlich. Die ersten 500 Anmeldungen erhalten ab dem 3. März einmalig per E-Mail einen persönlichen Ticket Code für eine Tageskarte für die CeBIT 2014. Mit Hilfe des Codes muss das persönliche Tagesticket vor dem Messebesuch über die CeBIT Ticketregistrierung freigeschaltet werden. Details der Ticket-Registrierung erhalten die Registrierten mit Versand der Ticket Codes. Mitarbeiter von Microsoft und deren Angehörige sowie Amtsträger und für den öffentlichen Dienst besonders Verpflichtete sind von der Teilnahme ausgenommen.
Natürlich können Sie auch als Selbstzahler zur IT Pro Academy kommen, sollten Sie nicht unter den ersten 500 Registrierten sein und von uns kein Gratistagesticket erhalten.
Liebe Hörer,
die Ausgabe 2 vom 31. Januar 2014 des TechNet Flash liegt jetzt hier zum Anhören bereit:
http://download.microsoft.com/download/B/5/6/B56DB709-07CA-4DE3-8F90-3CB99A2C01DD/TechNetFlash_02-2014.mp3
Wir wüschen wie immer viel Freude mit unserem Podcast!