(INTERNET-)SECURITY

17. Februar 2022:


10. Februar 2022:

  • Google schliesst mit Update Sicherheitslücke bei Android: Weiter lesen...


08. Februar 2022:


 

.... Cyber-Attacke: 

Der auf Sicherheitssoftware spezialisierte Konzern Kaspersky warnt vor einer Cyber-Attacke: Roaming Mantis soll sich aktuell in Deutschland verbreiten.

Bereits im April 2018 entdeckten Sicherheitsforscher von Kaspersky einen Cyber-Angriff namens "Roaming Mantis". Mit der Malware versuchen Cyberkriminelle mittlerweile per SMS über Phishing-Seiten an vertrauensvolle Daten zu kommen, diese zu sammeln und Geld zu stehlen.

Ist ein Smartphone infiziert, wird per SMS versucht, an Daten weiterer Personen zu kommen. Im Jahr 2018 verbreitete sich die Cyber-Kampagne im asiatischen Raum. Nun warnt Kaspersky davor, dass die Malware auch verstärkt in Frankreich und Deutschland auftaucht. Betroffen sind sowohl Android-, als auch iOS-Nutzer.

Die Cyber-Kampagne habe sich laut Kaspersky in den letzten Jahren weiterentwickelt. Seit 2018 versuchen die Angreifer es über verschiedene Wege: Phishing, DNS-Hijacking oder eben Smishing. Beim Smishing erhält man getarnte SMS, in der auf das Klicken eines Links hingewiesen wird. Dieser Link ist jedoch eine Phishing-Seite, die Daten abgreift.

Bei Roaming Mantis gibt es laut der Sicherheitsforscher zwei Methoden: Bei der ersten Methode werden iOS-Nutzer auf eine imitierte Apple-Seite weitergeleitet und sollen sich mit ihren Daten bei "Apple" anmelden. Bei der zweiten Methode geht es um Android-Geräte. Diese werden beim Klicken auf den Link in der SMS mit der Malware infiziert. Die Angreifer können in beiden Varianten auf zahlreiche Daten des Smartphones zugreifen, darunter auch Kontaktdaten, um die Cyber-Attacke mit weiteren Phishing-SMS zu verbreiten.

Es können aber auch Bankdaten gestohlen werden, was diese Attacke so gefährlich macht. Laut Kaspersky konnten die Cyberkriminellen die Kampagne so entwickeln, dass sie mit neuen Sprachen auf den Phishing-Seiten mehr Nutzer manipulieren können. Außerdem sollen auch Fotos auf infizierten Geräten gestohlen werden. Wie diese jedoch von den Angreifern verwendet werden, ist bislang nicht erforscht.

Laut Kaspersky gehe man davon aus, dass sich die Angriffsmethode "Roaming Mantis" im Jahr 2022 weiterhin verbreiten wird. Daher soll weiterhin erforscht werden, wie sich die Cyber-Attacke verhält und wie man sich davor schützen kann.

Kaspersky gibt auf der offiziellen Seite einige Tipps zum Schutz gegen solche Angriffe. Zuallererst sollten Links in SMS-Nachrichten mit Vorsicht behandelt werden, selbst wenn sie von einer bekannten Nummer empfangen werden. Prüfen Sie unbedingt auch die URL, meist sehen diese bereits verdächtig aus.

Auch wenn eine Landing-Page vermeintlich echt aussieht und Sie davon ausgehen, sich bei Apple oder anderen bekannten Seiten einzuloggen: Melden Sie sich nicht über eine Seite an, die Ihnen per SMS als Link versendet wird. Geben Sie eine URL selbst in die Browserleiste ein, wenn Sie sich auf bekannten Seiten anmelden möchten. Auch Updates sollten nicht einfach durch das Klicken auf einen Link, der sich in einer SMS befindet, installiert werden.

In der Vergangenheit tauchten nämlich Phishing-Seiten nach dem Klicken auf den Link auf, bei der Sie beispielsweise Google Chrome "aktualisieren" sollen. Auch hier kann dahinter jedoch Malware stecken. Zudem sollten auch Smartphone-Nutzer ihr Handy mit Sicherheitslösungen schützen. Denn Cyber-Attacken gibt es leider immer wieder und heutzutage auch schon auf verschiedenste Art und Weise.

Nach oben 

-------------------------------------------------------------------------------------------------------------------
 

.... Sicherheitslücke Android;

Mit einem großen Sicherheits-Patch schließt Google eine kritische Sicherheitslücke bei Android-Geräten. Warum Smartphone- und Tablet-Nutzer dringend updaten müssen, erfahren Sie hier.

Google hat einen neuen Sicherheits-Patch für alle Android-Geräte veröffentlicht. Das Februar-Update wird genauer auf der entsprechenden Support-Seite des Konzerns beschrieben. Dabei sticht besonders eine als "kritisch" eingestufte Sicherheitslücke hervor, die bei Android-Geräten zu erheblichen Schäden führen kann. Laut Google ist es über die Sicherheitslücke möglich, aus der Ferne Zugriff auf das Android-Gerät zu erlangen.

Dabei können die Angreifer wohl nicht nur das Smartphone oder Tablet durchforsten, sondern sich auch höhere Nutzerrechte geben und tiefer ins System vordringen. Google gibt dabei aber keine Details preis, wie diese Sicherheitslücke funktioniert oder wie sie wieder geschlossen wurde. So haben Hacker zunächst keine Anhaltspunkte, falls manche Android-Nutzer noch kein Update durchgeführt haben.

Zu der kritischen Sicherheitslücke gesellen sich noch einige, die als "hoch" eingestuft wurden. Auch hier können sich Angreifer wohl Zugriff und Nutzerrechte verschaffen. Allerdings sind diese Sicherheitslücken wohl vor allem auf lokale Angriffe beschränkt.

Zunächst werden die Pixel-Smartphones mit dem Update von Google versorgt. Erst danach folgen auch andere Smartphone-Hersteller, die mit Android arbeiten. Wann der Patch für alle verfügbar ist, ist deshalb schwierig zu sagen. Sie sollten deshalb regelmäßig in den Einstellungen Ihres Android-Smartphones prüfen, ob ein Update für das System bereitsteht.

Haben Sie ein älteres Smartphone, das keine Updates mehr bekommt, sollten Sie langfristig darüber nachdenken, zu einem neuen Gerät zu wechseln, wenn Sie ihr Gerät weiter sicher nutzen wollen. Langfristig wird es immer wieder Schwachstellen geben, die nicht mehr gepatcht werden.


Nach oben 
-------------------------------------------------------------------------------------------------------------------------
 

.... Beliebte App sofort löschen:

Eine eigentlich harmlos wirkende Anwendung in Googles Play Store, wurde als betrügerisch identifiziert. Sie zu entfernen, soll nötig sein, um Schaden dadurch zu verhindern.

Gerade Anwendungen, die nichts Böses vermuten lassen und sich zudem an eine breite Masse richten, sind für Kriminelle besonders attraktiv. Sie ermöglichen es, ganz unbemerkt und möglichst vielen Menschen gleichzeitig in jeglicher Form auszunutzen. Aufgrund einer solche Android-App schlagen Fachleute von Pradeo, einem Unternehmen für mobile Sicherheitslösungen, Alarm.

Im Fokus der Warnung steht die Android-App „Color Message“, die aus dem Google Play Store bereits mehr als 500.000 heruntergeladen wurde. Aktuell ist sie dort nicht mehr verfügbar, wer sie aber schon auf seinem Handy hat, sollte sie „umgehend löschen, um betrügerische Aktivitäten zu vermeiden“, heißt es im entsprechenden Blogeintrag von Pradeo.

Color Message

  • Google Play: https://play.google.com/store/apps/details?id=com.guo.smscolor.amessage
  • Package: com.guo.smscolor.amessage
  • Version 1.3
  • 500.000+ Downloads

Auch ZDNET berichtete bereits im Dezember, dass die Android-App nur als Fassade diene. Tatsächlich ist sie mit der bekannten Joker-Malware versetzt. Diese zwingt Nutzer:innen von Android-Geräten heimlich zu kostenpflichtigen Abonnements, um so unbemerkt Geldbeträge von deren Konto abzuzweigen.

Wie das Portal Phone Arena dagegen im November, aber auch andere Medien zuvor berichtet hatten, können noch einige weitere, eher harmlos wirkende Anwendungen zu finanziellem Schaden durch die Joker-Malware führen. Demnach solltest du zusätzlich zur oben genannten auch die folgenden Android-Apps löschen, wenn du sie auf deinem Handy verwendest:

Bisher bekannte und mit der Joker-Malware verseuchte Android-Apps:

  • Auxiliary Message
  • Battery Charging Animations Battery Wallpaper
  • Classic Emoji Keyboard
  • Dazzling Keyboard
  • Element Scanner
  • EmojiOne Keyboard
  • Fast Magic SMS
  • Free CamScanner
  • Go Messages
  • Now QRcode Scan
  • Super Hero-Effect
  • Super Message
  • Super SMS
  • Travel Wallpapers
  • Volume Booster Louder Sound Equalizer

Schon seit Jahren wird regelmäßig über derartige Vorkommnisse berichtet. Die jeweils betroffenen Android-Apps zu löschen, ist daher absolut empfehlenswert.

Nach oben 
-----------------------------------------------------------------------------------------------------------------------------
 


Datenschutzerklärung