Lookout

23. September 2014

Warum ich die TouchID (wieder) geknackt habe und sie trotzdem großartig finde

Als im letzten Jahr das iPhone 5S herauskam, hatte ich demonstriert, wie man den raffinierten neuen TouchID-Fingerabdrucksensor knacken kann. Ein Jahr und ein iPhone 6 später habe ich es wieder getan.

mehr

02. September 2014

Haltet den Dieb! Deutsche ergreifen Initiative beim Smartphone-Klau

In Deutschland werden immer mehr Smartphone-Besitzer Opfer von Diebstählen. Laut offiziellen Zahlen von INPOL (Informationssystem der Polizei) nehmen die gemeldeten Vorfälle jedes Jahr weiter zu und erreichten 2013 einen neuen, traurigen Rekord von 236.500 gestohlenen Modellen. 2012 waren es noch 166.274 dokumentierte Fälle.

mehr

13. August 2014

Lookout sichert sich Finanzierungsrunde von 150 Mio. US-Dollar

Erweiterung der Mobile Security Lösung für Großunternehmen geplant

SAN FRANCISCO, Kalifornien – 13. August 2014 – Lookout gibt heute den Abschluss einer Finanzierungsrunde in Höhe von 150 Mio. US-Dollar bekannt. Das Unternehmen hat sich mit seiner Sicherheits-App, die mehr als 50 Mio. Nutzer weltweit verzeichnet, zum Marktführer in Sachen Mobile Security entwickelt und unterhält Kooperationen mit führenden Mobilfunk-Anbietern. Lookout wird die neuen Gelder einsetzen, um seine Reichweite bei Großunternehmen durch neue Produktentwicklungen und erweiterte Vermarktungsstrukturen zu erhöhen.

mehr

17. Juli 2014

USA wird Opfer mobiler Ransomware, die sich als das FBI ausgibt

FBI-warningLookout ist auf eine überaus bedenkliche Malware gestoßen, die speziell auf Bürger der USA abzielt. Diese Malware kann Mobiltelefone lahmlegen, zu Datenverlust führen und setzt Betroffene mit einer einschüchternden Nachricht unter Druck: „Sie werden vom FBI beschattet, Sie haben sich strafbar gemacht.“

Diese Malware nennen wir ScarePakage. Sie gibt sich als bekannte App wie Adobe Flash und andere Anti-Virus-Anwendung aus und gibt vor, das Mobiltelefon beim Einschalten nach Schadsoftware zu durchsuchen. Nach diesem vorgetäuschten Scan wird das Smartphone gesperrt. Die Navigation wird deaktiviert, bei einem Neustart erscheint als erstes diese gefälschte FBI-Nachricht auf dem Bildschirm.

mehr

09. Juli 2014

Mining ist leider nicht sehr profitable – außer vielleicht für Kriminelle

Bitcoin-Litecoin

Mining wird nicht das nächste große Ding sein, mit dem sich Geld im Mobilbereich verdienen lässt. Zumindest nicht für seriöse Entwickler.

Es gibt einen neuen kuriosen Trend in der Welt der Smartphones und Tablets: sogenannte Miner, die digitale Währungen schürfen. Wir haben schon einige von ihnen kennengelernt: BadLepricon, CoinKrypt, Widdit, FreeLotto und TokenCrypt. Obowhl wir sie mehrfach untersucht haben, sehen wir kein Szenario, in dem Miner wirklich profitabel sind – außer im kriminellen Bereich.

mehr

26. Juni 2014

Banking-App-Klon aus dem Google Play Store stiehlt Benutzernamen

Diese Woche ist Lookout auf eine geklonte Banking-App im Google Play Store aufmerksam geworden, die Legitimationsdaten von Nutzer stiehlt, seltsamerweise jedoch keine Kennwörter. Wir haben Google darüber informiert und die App wurde umgehend aus dem Store entfernt. Lookout-Nutzer waren vor dieser App stets geschützt.

Die Malware mit dem Namen BankMirage richtet sich an Kunden der israelischen Mizrahi Bank. Die Malware-Entwickler haben die seriöse App der Bank mit einem Wrapper umgeben und über den Google Play Store verbreitet, wo sie sich als das Bankinstitut ausgaben.

Sobald ein Opfer die App öffnet, lädt die Malware das Loginformular herunter, wobei es sich hier um eine eingebundene HTML-Seite handelt, die manipuliert wurde und die Anmeldedaten des Opfers abfängt. Im Grunde handelt es sich um einen Phishing-Angriff.

Auffällig hierbei ist, dass die App nur den Anmeldenamen stiehlt. Die Malware-Entwickler haben sogar einen Kommentar im Code hinterlassen, der besagt, dass nur die ID genommen wird, und keine Passwörter.

mehr

27. Mai 2014

Ihr Detektiv beim Smartphone-Diebstahl: Mit der neuen Funktion „Theft Alert“ wissen Sie stets, wo sich Ihr Smartphone befindet

Das Thema Sicherheit bedeutet für Lookout mehr als nur den Schutz Ihres Smartphones vor digitalen Bedrohungen. Lookout schützt auch das Gerät selbst und die darauf gespeicherten Daten. Aktuellen Untersuchungen zufolge wurden schon 10% aller Smartphone-Besitzer Opfer eines Smartphonediebstahls. Umso mehr freuen wir uns, die neue Funktion „Theft Alert“ vorzustellen. Es ist ein weiteres Feature, mit dem Lookout das wachsende Problem des Smartphone-Diebstahls angeht, um Ihre Privatsphäre zu schützen.

“Phone Theft“ wurde dazu entwickelt, die Kontrolle wiederzuerlangen, wenn ein Smartphone gestohlen wurde oder verschwunden ist. Das Feature liefert dem Nutzer relevante und kontextbezogene Hinweise, um auf die Situation richtig zu reagieren. So erfahren Sie, wo Ihr Gerät und Ihre Daten sich befinden und was der Dieb damit macht.

mehr

19. Mai 2014

Widdit: Wenn Mining-Malware rechtmäßig sein könnte

Widdit

In den vergangenen vier Wochen haben wir jede Menge Mining-Malware gesehen. Der neueste Fund jedoch entpuppte sich als große Grauzone: Was, wenn Mobile Miner als neues, offizielles In-App-Geschäftsmodell benutzt werden?

mehr

27. April 2014

BadLepricon: Bitcoin wird in Google Play Ziel von mobile Malware

BadLepricon-Google-play-store1

Die Akkuladung Ihres Handys verbraucht sich schnell und das Gerät scheint mehr zu arbeiten als sonst? Hätten Sie vermutet, dass es Bitcoin-Mining für einen Unbekannten durchführt?

Lookout hat in Google Play eine mobile Malware gefunden, die mithilfe der Prozessorleistung Ihres Handys neue Bitcoins erstellt. Wir haben sie BadLepricon genannt. So buchstabieren nämlich die Urheber der Malware das Wort „Leprechaun“ (Kobold). Wir hoffen, dass das ein schlaues Wortspiel mit dem englischen Begriff „con“, zu Deutsch „Schwindel“, sein sollte.

Die Malware hat die Form einer Wallpaper-App. Google hat fünf dieser Applikationen sofort entfernt, nachdem wir sie auf das Problem aufmerksam gemacht haben. Zu diesem Zeitpunkt verzeichneten die Apps jeweils 100-500 Installationsvorgänge.

Wenn Sie Lookout-Benutzer sind, brauchen Sie keine Angst haben, dass Ihr Handy unwissendlich für jemand anderes arbeitet. Sie sind vor dieser Malware geschützt.

Bitcoin-Mining

Letzten Monat haben wir Ihnen einen weiteren Mining-Bot namens CoinKrypt vorgestellt, der Coins wie Litecoin, Dogecoin und Casinocoin betrifft. Die Ersteller dieser Malware konzentrieren sich bewusst auf diese leicht zugänglichen Coins, weil sie damit mehr Coins mit weniger Rechnerleistung erzeugen können.

Doch selbst dann ist die Sache nicht lukrativ. Mit der Rechenleistung eines Mobiltelefons lassen sich letztlich nicht sonderlich viele Coins erstellen. Jede Coin hat einen bestimmten Schwierigkeitsgrad, der sich neben anderen Faktoren danach richtet, wie viel Rechnerleistung für die Erzeugung dieser Coin benötigt wird. Die Schwierigkeit bei Bitcoins ist derzeit so hoch, dass bei einem kürzlich durchgeführten Mining-Experiment mit 600 Quadcore-Servern nur 0,4 Bitcoins über ein Jahr hinweg generiert werden konnten.

Dennoch scheint der Malware-Autor zuversichtlich zu sein.

Ein Zusammenschluss von Malware-Entwicklern

Wegen dieser Schwierigkeitsgrade arbeiten die Malware-Entwickler oft nicht allein. Stattdessen bilden sie Gruppen und legen ihre Verarbeitungsressourcen zusammen. Die Zahlungen werden als Prozentsatz der von ihnen beigetragenen Rechenleistung eingezogen.

Zur Steuerung der Bots, deren Anzahl manchmal in die Tausende gehen kann, kann der Malware-Urheber einen Proxy zur Einrichtung eines Kontaktpunkts nutzen. BadLepricon verwendet einen Stratum-Mining-Proxy, mit dem der Entwickler leicht und problemlos Mining-Pools oder -Verbindungen anderen Geldbörsen zuordnen kann.

Dadurch erhält er Anonymität, weil verschleiert wird, welche Geldbörse mit den erzeugten Bitcoins gefüllt wird.

Malware mit Selbstkontrolle

Diese Apps haben den beworbenen Zweck sehr wohl erfüllt, indem sie nämlich Live-Wallpapers bereitstellten, die thematisch von Anime-Mädchen über grafische Rauchanimationen bis hin zu attraktiven Männern reichten. Ohne Sie jedoch in den Nutzungsbedingungen darauf hinzuweisen, startet BadLepricon jedoch eine Endlosschleife, bei der es alle fünf Sekunden überprüft, wie hoch der Akkustand ist, ob eine Verbindung besteht und ob das Display eingeschaltet ist.

Das wird mehr oder weniger als Serviceleistung für Ihr Handy dargestellt. Ohne Beaufsichtigung kann die Malware ein Mobiltelefon beschädigen, indem sie so viel Rechenleistung in Anspruch nimmt, dass das Gerät förmlich ausbrennt. Um das zu vermeiden, sorgt BadLepricon dafür, dass der Akkustand immer mehr als 50 Prozent beträgt, das Display ausgeschaltet ist und die Netzwerkverbindung überwacht wird.

Die Überwachung der Akkuleistung eines Handys ist für Malware eine gute Möglichkeit, ihre Aktivitäten zu verbergen.

CoinKrypt setzte jedoch nicht die gleichen Sicherheitsprüfungen ein und beanspruchte stattdessen den Handys-Akku einer unserer Mitarbeiter in hohem Maß.

Darüber hinaus stellt BadLepricon mit WakeLock oder einer anderen Funktion sicher, dass das Gerät selbst bei ausgeschaltetem Display nicht in den Ruhemodus wechselt.

Mining von Mobilgeräten auf dem Vormarsch

Mobiltelefone sind im Grunde winzige Computer in Ihrer Hosen- oder Handtasche. Diese Geräte werden immer leistungsfähiger und zur Zielscheibe derer, die sich diese Leistung zunutze machen wollen. Wir rechnen damit, dass mehr Mining-Malware für Mobilgeräte in Erscheinung treten wird.

Das Mining von Mobilgeräten könnte schon bald ein neues Geschäftsmodell werden. Anstatt Werbung zu erhalten, könnten Anwender mithilfe einiger Verarbeitungszyklen Kryptowährung erzeugen. Wir können uns ein Umfeld vorstellen, in dem das toleriert würde. BadLepricon informiert jedoch den Anwender nicht über seine wahren Absichten und ist damit ein klarer Fall von Malware.

So schützen Sie sich

  • Stellen Sie sicher, dass die Android-Systemeinstellung „Unbekannte Quellen“ nicht aktiviert ist, um App-Installationen durch Drop- oder Drive-by-Download zu verhindern.
  • Laden Sie eine App zum Schutz von Mobilgeräten wie Lookout herunter, die Malware von vornherein abwehrt.
16. April 2014

MouaBad: Wenn auf Ihrem Handy Malware vorinstalliert ist

Normalerweise freut man sich, wenn die Familie Zuwachs bekommt. Wenn es sich aber um eine Malware-Familie handelt, die auf Ihrem Handy vorinstalliert ist, gibt es keinen Grund zur Freude.

MouaBad ist eine neue betrügerische Malware-Familie mit einer Reihe von Varianten, die von Malware-Entwicklern in Smartphones und Tablets eingebettet werden, die dann als Firmware den Verbrauchern angeboten werden. Diese Vorgehensweise stellt ein ungewöhnliches und zugleich riskantes Verteilungsmodell dar, das von Kriminellen genutzt wird, um sich in die Vertriebskette einzugliedern.

mehr