Lookout

26. Juni 2014

Banking-App-Klon aus dem Google Play Store stiehlt Benutzernamen

Diese Woche ist Lookout auf eine geklonte Banking-App im Google Play Store aufmerksam geworden, die Legitimationsdaten von Nutzer stiehlt, seltsamerweise jedoch keine Kennwörter. Wir haben Google darüber informiert und die App wurde umgehend aus dem Store entfernt. Lookout-Nutzer waren vor dieser App stets geschützt.

Die Malware mit dem Namen BankMirage richtet sich an Kunden der israelischen Mizrahi Bank. Die Malware-Entwickler haben die seriöse App der Bank mit einem Wrapper umgeben und über den Google Play Store verbreitet, wo sie sich als das Bankinstitut ausgaben.

Sobald ein Opfer die App öffnet, lädt die Malware das Loginformular herunter, wobei es sich hier um eine eingebundene HTML-Seite handelt, die manipuliert wurde und die Anmeldedaten des Opfers abfängt. Im Grunde handelt es sich um einen Phishing-Angriff.

Auffällig hierbei ist, dass die App nur den Anmeldenamen stiehlt. Die Malware-Entwickler haben sogar einen Kommentar im Code hinterlassen, der besagt, dass nur die ID genommen wird, und keine Passwörter.

mehr

27. Mai 2014

Ihr Detektiv beim Smartphone-Diebstahl: Mit der neuen Funktion „Theft Alert“ wissen Sie stets, wo sich Ihr Smartphone befindet

Das Thema Sicherheit bedeutet für Lookout mehr als nur den Schutz Ihres Smartphones vor digitalen Bedrohungen. Lookout schützt auch das Gerät selbst und die darauf gespeicherten Daten. Aktuellen Untersuchungen zufolge wurden schon 10% aller Smartphone-Besitzer Opfer eines Smartphonediebstahls. Umso mehr freuen wir uns, die neue Funktion „Theft Alert“ vorzustellen. Es ist ein weiteres Feature, mit dem Lookout das wachsende Problem des Smartphone-Diebstahls angeht, um Ihre Privatsphäre zu schützen.

“Phone Theft“ wurde dazu entwickelt, die Kontrolle wiederzuerlangen, wenn ein Smartphone gestohlen wurde oder verschwunden ist. Das Feature liefert dem Nutzer relevante und kontextbezogene Hinweise, um auf die Situation richtig zu reagieren. So erfahren Sie, wo Ihr Gerät und Ihre Daten sich befinden und was der Dieb damit macht.

mehr

19. Mai 2014

Widdit: Wenn Mining-Malware rechtmäßig sein könnte

Widdit

In den vergangenen vier Wochen haben wir jede Menge Mining-Malware gesehen. Der neueste Fund jedoch entpuppte sich als große Grauzone: Was, wenn Mobile Miner als neues, offizielles In-App-Geschäftsmodell benutzt werden?

mehr

27. April 2014

BadLepricon: Bitcoin wird in Google Play Ziel von mobile Malware

BadLepricon-Google-play-store1

Die Akkuladung Ihres Handys verbraucht sich schnell und das Gerät scheint mehr zu arbeiten als sonst? Hätten Sie vermutet, dass es Bitcoin-Mining für einen Unbekannten durchführt?

Lookout hat in Google Play eine mobile Malware gefunden, die mithilfe der Prozessorleistung Ihres Handys neue Bitcoins erstellt. Wir haben sie BadLepricon genannt. So buchstabieren nämlich die Urheber der Malware das Wort „Leprechaun“ (Kobold). Wir hoffen, dass das ein schlaues Wortspiel mit dem englischen Begriff „con“, zu Deutsch „Schwindel“, sein sollte.

Die Malware hat die Form einer Wallpaper-App. Google hat fünf dieser Applikationen sofort entfernt, nachdem wir sie auf das Problem aufmerksam gemacht haben. Zu diesem Zeitpunkt verzeichneten die Apps jeweils 100-500 Installationsvorgänge.

Wenn Sie Lookout-Benutzer sind, brauchen Sie keine Angst haben, dass Ihr Handy unwissendlich für jemand anderes arbeitet. Sie sind vor dieser Malware geschützt.

Bitcoin-Mining

Letzten Monat haben wir Ihnen einen weiteren Mining-Bot namens CoinKrypt vorgestellt, der Coins wie Litecoin, Dogecoin und Casinocoin betrifft. Die Ersteller dieser Malware konzentrieren sich bewusst auf diese leicht zugänglichen Coins, weil sie damit mehr Coins mit weniger Rechnerleistung erzeugen können.

Doch selbst dann ist die Sache nicht lukrativ. Mit der Rechenleistung eines Mobiltelefons lassen sich letztlich nicht sonderlich viele Coins erstellen. Jede Coin hat einen bestimmten Schwierigkeitsgrad, der sich neben anderen Faktoren danach richtet, wie viel Rechnerleistung für die Erzeugung dieser Coin benötigt wird. Die Schwierigkeit bei Bitcoins ist derzeit so hoch, dass bei einem kürzlich durchgeführten Mining-Experiment mit 600 Quadcore-Servern nur 0,4 Bitcoins über ein Jahr hinweg generiert werden konnten.

Dennoch scheint der Malware-Autor zuversichtlich zu sein.

Ein Zusammenschluss von Malware-Entwicklern

Wegen dieser Schwierigkeitsgrade arbeiten die Malware-Entwickler oft nicht allein. Stattdessen bilden sie Gruppen und legen ihre Verarbeitungsressourcen zusammen. Die Zahlungen werden als Prozentsatz der von ihnen beigetragenen Rechenleistung eingezogen.

Zur Steuerung der Bots, deren Anzahl manchmal in die Tausende gehen kann, kann der Malware-Urheber einen Proxy zur Einrichtung eines Kontaktpunkts nutzen. BadLepricon verwendet einen Stratum-Mining-Proxy, mit dem der Entwickler leicht und problemlos Mining-Pools oder -Verbindungen anderen Geldbörsen zuordnen kann.

Dadurch erhält er Anonymität, weil verschleiert wird, welche Geldbörse mit den erzeugten Bitcoins gefüllt wird.

Malware mit Selbstkontrolle

Diese Apps haben den beworbenen Zweck sehr wohl erfüllt, indem sie nämlich Live-Wallpapers bereitstellten, die thematisch von Anime-Mädchen über grafische Rauchanimationen bis hin zu attraktiven Männern reichten. Ohne Sie jedoch in den Nutzungsbedingungen darauf hinzuweisen, startet BadLepricon jedoch eine Endlosschleife, bei der es alle fünf Sekunden überprüft, wie hoch der Akkustand ist, ob eine Verbindung besteht und ob das Display eingeschaltet ist.

Das wird mehr oder weniger als Serviceleistung für Ihr Handy dargestellt. Ohne Beaufsichtigung kann die Malware ein Mobiltelefon beschädigen, indem sie so viel Rechenleistung in Anspruch nimmt, dass das Gerät förmlich ausbrennt. Um das zu vermeiden, sorgt BadLepricon dafür, dass der Akkustand immer mehr als 50 Prozent beträgt, das Display ausgeschaltet ist und die Netzwerkverbindung überwacht wird.

Die Überwachung der Akkuleistung eines Handys ist für Malware eine gute Möglichkeit, ihre Aktivitäten zu verbergen.

CoinKrypt setzte jedoch nicht die gleichen Sicherheitsprüfungen ein und beanspruchte stattdessen den Handys-Akku einer unserer Mitarbeiter in hohem Maß.

Darüber hinaus stellt BadLepricon mit WakeLock oder einer anderen Funktion sicher, dass das Gerät selbst bei ausgeschaltetem Display nicht in den Ruhemodus wechselt.

Mining von Mobilgeräten auf dem Vormarsch

Mobiltelefone sind im Grunde winzige Computer in Ihrer Hosen- oder Handtasche. Diese Geräte werden immer leistungsfähiger und zur Zielscheibe derer, die sich diese Leistung zunutze machen wollen. Wir rechnen damit, dass mehr Mining-Malware für Mobilgeräte in Erscheinung treten wird.

Das Mining von Mobilgeräten könnte schon bald ein neues Geschäftsmodell werden. Anstatt Werbung zu erhalten, könnten Anwender mithilfe einiger Verarbeitungszyklen Kryptowährung erzeugen. Wir können uns ein Umfeld vorstellen, in dem das toleriert würde. BadLepricon informiert jedoch den Anwender nicht über seine wahren Absichten und ist damit ein klarer Fall von Malware.

So schützen Sie sich

  • Stellen Sie sicher, dass die Android-Systemeinstellung „Unbekannte Quellen“ nicht aktiviert ist, um App-Installationen durch Drop- oder Drive-by-Download zu verhindern.
  • Laden Sie eine App zum Schutz von Mobilgeräten wie Lookout herunter, die Malware von vornherein abwehrt.
16. April 2014

MouaBad: Wenn auf Ihrem Handy Malware vorinstalliert ist

Normalerweise freut man sich, wenn die Familie Zuwachs bekommt. Wenn es sich aber um eine Malware-Familie handelt, die auf Ihrem Handy vorinstalliert ist, gibt es keinen Grund zur Freude.

MouaBad ist eine neue betrügerische Malware-Familie mit einer Reihe von Varianten, die von Malware-Entwicklern in Smartphones und Tablets eingebettet werden, die dann als Firmware den Verbrauchern angeboten werden. Diese Vorgehensweise stellt ein ungewöhnliches und zugleich riskantes Verteilungsmodell dar, das von Kriminellen genutzt wird, um sich in die Vertriebskette einzugliedern.

mehr

10. April 2014

Heartbleed Detector: Prüfen Sie mit unserer App, ob Ihr Android-Smartphone angreifbar ist

lookout-heartbeat-detector

Am Montag wurde eine gravierende Sicherheitslücke namens “Heartbleed” bekannt im Krypto-Framework OpenSSL. Heartbleed betrifft den verschlüsselten Datenverkehr, und es gibt derzeit nur wenig, was Internetnutzer tun können, um ihre Daten zu schützen.

Um Nutzer bestmöglich über das Sicherheitsrisiko zu informieren, haben wir Heartbleed Detector entwickelt, eine kostenlose App, mit der Sie prüfen können, ob auf Ihrem Android-Smartphone oder Tablet eine gefährdete Systemversion läuft. Es wurde in den IT-Medien bereits viel darüber berichtet, wie Heartbleed sich auf Server und Internetstrukturen auswirkt. Heartbleed gibt Auskunft, welche Gefahr auf mobile Geräte besteht.

Klicken Sie hier zum App-Download

mehr

31. März 2014

Bitcoin-Malware – Vorsicht vor digitalen Taschendieben

bitcoin

Bitcoin ist ein weltweites Phänomen, das einen Goldrausch im 21. Jahrhundert beflügelt.

Nach aktuellem Stand der Dinge haben Kriminelle bei Bitcoin ein leichtes Spiel. Da es kaum Vorschriften gibt, ist es ein willkommenes Zielobjekt. Ein Coin ist zwischen 600 und 700 US-Dollar wert! Seit 2011 hat es mehr als 30 großangelegte Diebstähle gegeben, bei denen Tausende von Bitcoins gestohlen wurden. In Dollar umgerechnet handelte es sich um eine Summen von über 1 Mrd. US-Dollar (bei aktuellem Tageskurs).

mehr

27. März 2014

CoinKrypt: Wie Kriminelle Ihr Smartphone benutzen, um digitale Währung zu erzeugen

Digital-Currencies

Kriminelle gehen ineffiziente Wege, um in die eigene Tasche zu wirtschaften und machen Smartphones zu Mining-Bots, die digitale Währungen erzeugen sollen.

Wir haben kürzlich mehrere Versionen der Malware-Familie CoinKrypt gesehen, die zur unerlaubten Steuerung des Smartphones entwickelt wurden und zum Erzeugen digitaler Währungen missbraucht werden. Bisher haben wir CoinKrypt nur in spanischen Foren entdeckt, die zur Verbreitung von unerlaubten Software-Kopien dienen.

mehr

20. Februar 2014

2013: Zielgruppenspezifische Malware und der Aufstieg (und Niedergang) von Adware

Was Malware auf Smartphones angeht, war 2013 ein Jahr voller Veränderungen. Kampagnen zum Verbreiten von Schadsoftware wurden immer zielgerichteter, da die Kriminellen ihre Praktiken angepasst haben, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie andere Wege genutzt und häufig auch auf traditionellere Monetarisierungsstrategien wie den Betrug über Premium-SMS verzichtet, die an und für sich legal sind.

EOY-TL-graphics_021114
mehr

18. Februar 2014

Top 5 Apps, die Sie vermeiden sollten

Sind Sie schon mal auf eine kostenlose Version einer Ihrer Lieblings-Apps gestoßen und haben gedacht: Das ist zu schön, um wahr zu sein? Höchstwahrscheinlich hattenSie es mit einer zweifelhaften App zu tun. Die meisten Menschen sind sich nicht bewusst, wie viele manipulierte Apps es überhaupt gibt und wie leicht diese heruntergeladen werden können.

Lookout analysiert jeden Tag mehr als 30.000 Apps aus aller Welt. Wirklich bösartig sind nur die Wenigsten, aber es gibt viele Apps, die zweifelhafter Natur sind. Solche zweifelhaften Apps bewegen sich in der Grauzone zwischen gut und böse – und können Nutzer dem Risiko von Identitätsdiebstahl, Spam und anderen unliebsamen Situationen aussetzen.

Wir stellen Ihnen hier die Top 5 der Apps vor, die Sie vermeiden sollten:

mehr