Lookout

27. April 2014

BadLepricon: Bitcoin wird in Google Play Ziel von mobile Malware

BadLepricon-Google-play-store1

Die Akkuladung Ihres Handys verbraucht sich schnell und das Gerät scheint mehr zu arbeiten als sonst? Hätten Sie vermutet, dass es Bitcoin-Mining für einen Unbekannten durchführt?

Lookout hat in Google Play eine mobile Malware gefunden, die mithilfe der Prozessorleistung Ihres Handys neue Bitcoins erstellt. Wir haben sie BadLepricon genannt. So buchstabieren nämlich die Urheber der Malware das Wort „Leprechaun“ (Kobold). Wir hoffen, dass das ein schlaues Wortspiel mit dem englischen Begriff „con“, zu Deutsch „Schwindel“, sein sollte.

Die Malware hat die Form einer Wallpaper-App. Google hat fünf dieser Applikationen sofort entfernt, nachdem wir sie auf das Problem aufmerksam gemacht haben. Zu diesem Zeitpunkt verzeichneten die Apps jeweils 100-500 Installationsvorgänge.

Wenn Sie Lookout-Benutzer sind, brauchen Sie keine Angst haben, dass Ihr Handy unwissendlich für jemand anderes arbeitet. Sie sind vor dieser Malware geschützt.

Bitcoin-Mining

Letzten Monat haben wir Ihnen einen weiteren Mining-Bot namens CoinKrypt vorgestellt, der Coins wie Litecoin, Dogecoin und Casinocoin betrifft. Die Ersteller dieser Malware konzentrieren sich bewusst auf diese leicht zugänglichen Coins, weil sie damit mehr Coins mit weniger Rechnerleistung erzeugen können.

Doch selbst dann ist die Sache nicht lukrativ. Mit der Rechenleistung eines Mobiltelefons lassen sich letztlich nicht sonderlich viele Coins erstellen. Jede Coin hat einen bestimmten Schwierigkeitsgrad, der sich neben anderen Faktoren danach richtet, wie viel Rechnerleistung für die Erzeugung dieser Coin benötigt wird. Die Schwierigkeit bei Bitcoins ist derzeit so hoch, dass bei einem kürzlich durchgeführten Mining-Experiment mit 600 Quadcore-Servern nur 0,4 Bitcoins über ein Jahr hinweg generiert werden konnten.

Dennoch scheint der Malware-Autor zuversichtlich zu sein.

Ein Zusammenschluss von Malware-Entwicklern

Wegen dieser Schwierigkeitsgrade arbeiten die Malware-Entwickler oft nicht allein. Stattdessen bilden sie Gruppen und legen ihre Verarbeitungsressourcen zusammen. Die Zahlungen werden als Prozentsatz der von ihnen beigetragenen Rechenleistung eingezogen.

Zur Steuerung der Bots, deren Anzahl manchmal in die Tausende gehen kann, kann der Malware-Urheber einen Proxy zur Einrichtung eines Kontaktpunkts nutzen. BadLepricon verwendet einen Stratum-Mining-Proxy, mit dem der Entwickler leicht und problemlos Mining-Pools oder -Verbindungen anderen Geldbörsen zuordnen kann.

Dadurch erhält er Anonymität, weil verschleiert wird, welche Geldbörse mit den erzeugten Bitcoins gefüllt wird.

Malware mit Selbstkontrolle

Diese Apps haben den beworbenen Zweck sehr wohl erfüllt, indem sie nämlich Live-Wallpapers bereitstellten, die thematisch von Anime-Mädchen über grafische Rauchanimationen bis hin zu attraktiven Männern reichten. Ohne Sie jedoch in den Nutzungsbedingungen darauf hinzuweisen, startet BadLepricon jedoch eine Endlosschleife, bei der es alle fünf Sekunden überprüft, wie hoch der Akkustand ist, ob eine Verbindung besteht und ob das Display eingeschaltet ist.

Das wird mehr oder weniger als Serviceleistung für Ihr Handy dargestellt. Ohne Beaufsichtigung kann die Malware ein Mobiltelefon beschädigen, indem sie so viel Rechenleistung in Anspruch nimmt, dass das Gerät förmlich ausbrennt. Um das zu vermeiden, sorgt BadLepricon dafür, dass der Akkustand immer mehr als 50 Prozent beträgt, das Display ausgeschaltet ist und die Netzwerkverbindung überwacht wird.

Die Überwachung der Akkuleistung eines Handys ist für Malware eine gute Möglichkeit, ihre Aktivitäten zu verbergen.

CoinKrypt setzte jedoch nicht die gleichen Sicherheitsprüfungen ein und beanspruchte stattdessen den Handys-Akku einer unserer Mitarbeiter in hohem Maß.

Darüber hinaus stellt BadLepricon mit WakeLock oder einer anderen Funktion sicher, dass das Gerät selbst bei ausgeschaltetem Display nicht in den Ruhemodus wechselt.

Mining von Mobilgeräten auf dem Vormarsch

Mobiltelefone sind im Grunde winzige Computer in Ihrer Hosen- oder Handtasche. Diese Geräte werden immer leistungsfähiger und zur Zielscheibe derer, die sich diese Leistung zunutze machen wollen. Wir rechnen damit, dass mehr Mining-Malware für Mobilgeräte in Erscheinung treten wird.

Das Mining von Mobilgeräten könnte schon bald ein neues Geschäftsmodell werden. Anstatt Werbung zu erhalten, könnten Anwender mithilfe einiger Verarbeitungszyklen Kryptowährung erzeugen. Wir können uns ein Umfeld vorstellen, in dem das toleriert würde. BadLepricon informiert jedoch den Anwender nicht über seine wahren Absichten und ist damit ein klarer Fall von Malware.

So schützen Sie sich

  • Stellen Sie sicher, dass die Android-Systemeinstellung „Unbekannte Quellen“ nicht aktiviert ist, um App-Installationen durch Drop- oder Drive-by-Download zu verhindern.
  • Laden Sie eine App zum Schutz von Mobilgeräten wie Lookout herunter, die Malware von vornherein abwehrt.
16. April 2014

MouaBad: Wenn auf Ihrem Handy Malware vorinstalliert ist

Normalerweise freut man sich, wenn die Familie Zuwachs bekommt. Wenn es sich aber um eine Malware-Familie handelt, die auf Ihrem Handy vorinstalliert ist, gibt es keinen Grund zur Freude.

MouaBad ist eine neue betrügerische Malware-Familie mit einer Reihe von Varianten, die von Malware-Entwicklern in Smartphones und Tablets eingebettet werden, die dann als Firmware den Verbrauchern angeboten werden. Diese Vorgehensweise stellt ein ungewöhnliches und zugleich riskantes Verteilungsmodell dar, das von Kriminellen genutzt wird, um sich in die Vertriebskette einzugliedern.

mehr

10. April 2014

Heartbleed Detector: Prüfen Sie mit unserer App, ob Ihr Android-Smartphone angreifbar ist

lookout-heartbeat-detector

Am Montag wurde eine gravierende Sicherheitslücke namens “Heartbleed” bekannt im Krypto-Framework OpenSSL. Heartbleed betrifft den verschlüsselten Datenverkehr, und es gibt derzeit nur wenig, was Internetnutzer tun können, um ihre Daten zu schützen.

Um Nutzer bestmöglich über das Sicherheitsrisiko zu informieren, haben wir Heartbleed Detector entwickelt, eine kostenlose App, mit der Sie prüfen können, ob auf Ihrem Android-Smartphone oder Tablet eine gefährdete Systemversion läuft. Es wurde in den IT-Medien bereits viel darüber berichtet, wie Heartbleed sich auf Server und Internetstrukturen auswirkt. Heartbleed gibt Auskunft, welche Gefahr auf mobile Geräte besteht.

Klicken Sie hier zum App-Download

mehr

31. März 2014

Bitcoin-Malware – Vorsicht vor digitalen Taschendieben

bitcoin

Bitcoin ist ein weltweites Phänomen, das einen Goldrausch im 21. Jahrhundert beflügelt.

Nach aktuellem Stand der Dinge haben Kriminelle bei Bitcoin ein leichtes Spiel. Da es kaum Vorschriften gibt, ist es ein willkommenes Zielobjekt. Ein Coin ist zwischen 600 und 700 US-Dollar wert! Seit 2011 hat es mehr als 30 großangelegte Diebstähle gegeben, bei denen Tausende von Bitcoins gestohlen wurden. In Dollar umgerechnet handelte es sich um eine Summen von über 1 Mrd. US-Dollar (bei aktuellem Tageskurs).

mehr

27. März 2014

CoinKrypt: Wie Kriminelle Ihr Smartphone benutzen, um digitale Währung zu erzeugen

Digital-Currencies

Kriminelle gehen ineffiziente Wege, um in die eigene Tasche zu wirtschaften und machen Smartphones zu Mining-Bots, die digitale Währungen erzeugen sollen.

Wir haben kürzlich mehrere Versionen der Malware-Familie CoinKrypt gesehen, die zur unerlaubten Steuerung des Smartphones entwickelt wurden und zum Erzeugen digitaler Währungen missbraucht werden. Bisher haben wir CoinKrypt nur in spanischen Foren entdeckt, die zur Verbreitung von unerlaubten Software-Kopien dienen.

mehr

20. Februar 2014

2013: Zielgruppenspezifische Malware und der Aufstieg (und Niedergang) von Adware

Was Malware auf Smartphones angeht, war 2013 ein Jahr voller Veränderungen. Kampagnen zum Verbreiten von Schadsoftware wurden immer zielgerichteter, da die Kriminellen ihre Praktiken angepasst haben, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie andere Wege genutzt und häufig auch auf traditionellere Monetarisierungsstrategien wie den Betrug über Premium-SMS verzichtet, die an und für sich legal sind.

EOY-TL-graphics_021114
mehr

18. Februar 2014

Top 5 Apps, die Sie vermeiden sollten

Sind Sie schon mal auf eine kostenlose Version einer Ihrer Lieblings-Apps gestoßen und haben gedacht: Das ist zu schön, um wahr zu sein? Höchstwahrscheinlich hattenSie es mit einer zweifelhaften App zu tun. Die meisten Menschen sind sich nicht bewusst, wie viele manipulierte Apps es überhaupt gibt und wie leicht diese heruntergeladen werden können.

Lookout analysiert jeden Tag mehr als 30.000 Apps aus aller Welt. Wirklich bösartig sind nur die Wenigsten, aber es gibt viele Apps, die zweifelhafter Natur sind. Solche zweifelhaften Apps bewegen sich in der Grauzone zwischen gut und böse – und können Nutzer dem Risiko von Identitätsdiebstahl, Spam und anderen unliebsamen Situationen aussetzen.

Wir stellen Ihnen hier die Top 5 der Apps vor, die Sie vermeiden sollten:

mehr

27. Dezember 2013

Update: Vorsicht vor unerwünschten Geschenken: Warum der neueste iPhone-Jailbreak ein Trojaner ist

Das unter dem Namen Evad3rs bekannte Team hat diese Woche eine neue Jailbreak-Version für iOS 7 veröffentlicht und damit für enormen Gesprächsstoff gesorgt. Wenn man bedenkt, dass die Entwicklung des letzten Jailbreaks fast 6 Monate* gedauert hat, was viele Möchtegern-Jailbreaker sehr frustrierend fanden, ist es nicht verwunderlich, dass dieses Vorweihnachtsgeschenk die Aufmerksamkeit auf sich zog.

Die aktuelle Jailbreak-Version von Evad3rs unterscheidet sich jedoch deutlich von ihren vorherigen Jailbreaks. Im Gegensatz zu den Vorgängern enthält Evasi0n für iOS 7 verborgenen Code eines chinesischen Drittanbieters. Der Code wurde stark verschleiert, um eine Erkennung und Manipulation zu verhindern.

Erfahren Sie hier, was wir über diesen Jailbreak bisher herausgefunden haben und warum wir ihn als Risiko einschätzen.

evaders

mehr

23. Dezember 2013

Sicherheitswarnung: Fallen Sie nicht auf SMS-Dienste herein

Kurzfassung

SMS schreiben ist eine beliebte und schnelle Art der Kommunikation, denn SMS sind günstig und es gibt jede Menge unbegrenzte Tarife. Aber was geschieht mit all den ungenutzten SMS aus Ihrem Tarif? Wir haben ein hinterlistiges SMS-Netzwerk namens Bazuc aufgedeckt, das Android-Nutzer durch das Versprechen einer Auszahlung dazu bringen will, dem Netzwerk den Zugriff auf die ungenutzten SMS zu gewähren. Die App Bazuc war im Google Play Store verfügbar und wurde zwischen 10.000 und 50.000 Mal heruntergeladen. Aber dies scheint nur die Spitze des Eisberges zu sein. Der Entwickler der App gibt an, 100 Downloads pro Stunde zu verzeichnen. Dies lässt darauf schließen, dass viele Nutzer die App über Drittanbieter herunterladen.

Nichts ist umsonst, oder? Wenn Sie die App heruntergeladen haben, kann Bazuc dazu verwendet werden, Massen-SMS zu versenden, die von Ihrem Handy zu kommen scheinen. Fakt ist: Sie stammen tatsächlich von Ihrem Handy! Die Entwickler von Bazuc werden von Unternehmen bezahlt, damit Sie SMS in ihrem Namen versenden. So entgehen die Unternehmen der Spam-Erkennung und automatischen Antibetrugssystemen. Diese Vorgehensweise hat zur Folge, dass nicht nur persönlich identifizierbare Daten einem Risiko ausgesetzt werden, sondern dass betroffene Nutzer auch Anrufe und SMS von unbekannten Personen erhalten und Mobilfunkbetreiber betrogen werden.

Bei diesen ganzen Risiken hat Lookout das SMS-Netzwerk genauer unter die Lupe genommen und einen Zirkel von Personen und Unternehmen entdeckt, die bewusst oder unbewusst in diese betrügerische Masche verstrickt sind. Involviert sind Massen-SMS-Provider, Phishing-Dienste, Spammer, amerikanische und afrikanische Banken sowie Smartphone-Besitzer. Erfahren Sie mehr über Bazuc, die Entwickler, die betrügerischen Vorgehensweisen, die Monetarisierungsstrategie und die Endphase.

Was ist Bazuc

Bazuc besteht aus zwei Anwendungen: “Bazuc Earn Money” und “Bazuc Free International SMS.” Auf den ersten Blick bietet die “Bazuc Earn Money”-App dem Nutzer einen interessanten Vorschlag an: nämlich die Möglichkeit, die monatlich ungenutzten SMS aus ihrem Tarif zu verkaufen. Die “Bazuc Free International SMS”-App verwendet die von “Bazuc Earn Money” erworbene SMS-Erlaubnis, um Nutzern das Versenden kostenloser SMS weltweit zu ermöglichen.

Das ist zumindest das, was die Bazuc Earn Money-Website suggeriert.

bazuc0

“Bazuc Earn Money” bietet Nutzern $0,001 pro SMS. Das macht einen nicht reich, aber viele Nutzer sehen es als “kostenloses Geld.” In den Bazuc-FAQ steht, dass man so bis zu $30 verdienen könnte. (Das bedeutet allerdings, dass eine Person pro Monat 30.000 SMS über ihr Handy verschicken müsste.)

“Wir zahlen $0,001 pro SMS, die über Ihr Handy versendet wird. Sie können auf diese Weise monatlich bis zu $30 verdienen, ohne etwas zu tun außer die Anwendung ‘Bazuc Earn Money’ auf Ihrem Android-Handy zu installieren.”

Kostenlose SMS im Paket: 5.000

Normaler monatlicher SMS-Verbrauch: 2.000

Zu verkaufender “SMS-Überschuss”: 3.000

Potenzielle Einnahmen: 3.000 x $0,001 = $3,00

bazuc1

mehr

17. Dezember 2013

Die Deutschen sind Musterknaben in Handy Privatsphäre

Das Hacken und Ausspionieren von Smartphones beschränkt sich nicht auf Filmstars und Politiker. Heutzutage kann jeder betroffen sein. Handys können auf verschiedene Arten gehackt werden. Es ist jedoch wahrscheinlicher, dass sich der Nutzer selbst durch sein unvorsichtiges Verhalten einem Risiko aussetzt. Bei einer kürzlich von Lookout und der Deutschen Telekom durchgeführten Umfrage schnitten die Deutschen in Hinblick auf den Schutz ihrer Identität und Privatsphäre jedoch am Besten ab.

Anders als in Großbritannien oder in den USA respektieren deutsche Nutzer die Privatsphäre anderer und schnüffeln weniger in fremden Handys herum. Nur 9 Prozent der Deutschen gaben zu, auch mal einen Blick auf ein fremdes Handy zu werfen. In Großbritannien gaben 25 Prozent und in den USA 19 Prozent der Befragten zu, dies zu tun.

In Deutschland ist die Wahrscheinlichkeit, dass ein Nutzer eine Zugangssperre für sein Handy nutzt, fast zweimal so hoch wie bei den Briten. 86 Prozent der Deutschen nutzen ein Passwort oder eine PIN, im Großbritannien nutzen nur 44 Prozent und in den USA 56 Prozent der Bevölkerung diese Schutzmaßnahme.

51 Prozent der Deutschen gaben an, dass es ihnen unangenehm wäre, wenn jemand die Inhalte ihres Handys ausspionieren und veröffentlichen würde. Obwohl die meisten Deutschen eine Zugangssperre einrichten, nutzen jedoch nur 50 Prozent eine Sicherheits-App, die sie vor Bedrohungen wie unsicheren Links schützen kann, über die beispielsweise Spyware auf das Gerät gelangen könnte.