Mobile Geräte nun auch von Bundespolizeitrojaner betroffen
publiziert: Montag, 5. Mai 2014 / 19:53 Uhr / aktualisiert: Montag, 5. Mai 2014 / 20:10 Uhr

Wien - Dies ist wohl die Horrorvorstellung für jeden PC-Nutzer: Aufgrund eines Trojaners wird der gesamte PC gesperrt, sämtliche Daten auf dem Computer werden verschlüsselt und nur durch die Zahlung von Lösegeld kann der PC wieder entsperrt werden.

Dies ist das Szenario des so genannten «Bundespolizeitrojaners», in Fachkreisen auch als «Ransomware» bekannt, der schon unzähligen Nutzern zum Verhängnis wurde.

Neueste Erkenntnisse zeigen jedoch, dass nicht wie bis dato angenommen nur PCs betroffen sind, sondern auch mobile Endgeräte angegriffen werden können. «Unsere letzten Analysen von Android-Malware lassen keine Zweifel mehr zu - die Anzeichen, dass diese Attacken bald auch auf Smartphones und Tablets übergreifen, werden immer stärker», erläutert Sebastian Bachmann, Android Sicherheitsspezialist.

Ein, von den heimischen Spezialisten entwickelter, Proof of Concept zeigt, wie einfach es ist das Gerät eines Benutzers zu sperren. Schockierend dabei: Für die Infizierung des mobilen Endgerätes braucht es nicht etwa ausgeklügelt entwickelte Apps, es reichen die auf jedem Android-Gerät befindlichen Funktionen.

Wenn das Gerät erst einmal infiziert ist, bleiben dem User noch zwei Möglichkeiten. Entweder er errät das geforderte Passwort zur Entschlüsselung, was allerdings äusserst unwahrscheinlich ist oder er bezahlt tatsächlich das geforderte Lösegeld, wobei dabei eine Entsperrung des Geräts natürlich auch nicht garantiert ist. Will der Benutzer das Lösegeld nicht bezahlen, kann er sein Gerät nur mehr zurücksetzen und verliert dabei aber alle seine Daten, sofern diese nicht auf der SIM-Karte oder in der Cloud gespeichert sind. Aber als wäre das noch nicht schlimm genug, darf man nicht ausser Acht lassen, dass der Angreifer ab der Infizierung des Geräts zudem vollen Zugriff auf alle Daten hat und diese nicht nur Löschen, sondern auch an Dritte weitergeben könnte.

Der Experte empfiehlt daher, das Installieren von Apps von Drittanbietern am Gerät zu deaktivieren (siehe Screenshot) und Apps ausschliesslich aus dem Google Play Store zu beziehen. Vermeiden Sie in jedem Fall Apps aus nicht vertrauenswürdigen Quellen zu installieren (z.B.: Tauschbörsen, E-Mails, NFC, QR-Code, uä.).

«Durch den vermehrten Einsatz von drahtlosen Technologien wie NFC zum Bezahlen, QR-Codes, Bluetooth oder WLAN steigen natürlich die Chancen für Angriffe dieser Art, weil über diesen Weg auf einfache Weise Links oder ganze Apps auf das Mobilgerät transferiert werden können», warnt der Android Experte.

Zur besseren Veranschaulichung hat der Android Experte Bachmann einen solchen Angriff auf einem Android Mobiltelefon nachgestellt und per Video aufgezeichnet.

(fest/pte)

.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec Controller IP-Core CAN-SEC des Fraunhofer IPMS.
Mehr Sicherheit in Fahrzeugsystemen mit dem CANsec ...
Moderne Fahrzeuge haben eine Vielzahl von elektronischen Systemen, die miteinander vernetzt sind. Da diese Systeme durch Cyberangriffe gefährdet sind, hat das Fraunhofer IPMS einen CANsec IP-Core entwickelt, der Fahrzeugsysteme sicherer macht. mehr lesen 
Sichere Kommunikation mit Lichtteilchen  Quantencomputer bieten viele neuartige Möglichkeiten, bedrohen aber auch die Sicherheit des Internets: ... mehr lesen  
Teil der Photonenpaarquelle mit den leuchtenden Glasfaser des optischen Faserverstärkers.
Publinews Schlechte Passwörter gehören zu den grössten Gefahrenquellen für die digitale Infrastruktur eines Unternehmens. Dennoch gibt es in vielen Unternehmen ... mehr lesen  
Bei Passwörtern gilt, dass niemals dasselbe Passwort für unterschiedliche Zugänge verwendet werden darf.
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=861&col=COL_2_1
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
eGadgets Vorsicht: WhatsApp-Klau via GSM-Codes Bei der Verwendung eines Smartphones stehen einem ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Der Remoteserver hat einen Fehler zurückgegeben: (500) Interner Serverfehler.
Source: http://www.news.ch/ajax/top5.aspx?ID=0&col=COL_3_1
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 14°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 14°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 13°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 13°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 16°C 28°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Genf 15°C 30°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 16°C 29°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wechselnd bewölkt
mehr Wetter von über 8 Millionen Orten