Kategorien
Android Handy & Telefon

BKA-Trojaner für Android: Android.Trojan.Koler.A sperrt das Android-Smartphone

Der BKA-Trojaner macht bereits seit Jahren auf dem PC die Runde. Und noch immer werden etliche PCs weltweit mit dem BKA-Trojaner befallen. Mehr dazu (auch wie man den Schädling wieder los wird) steht hier. Jetzt gibt es den BKA-Virus auch für Android-Handys. Die Sicherheitsexperten von Bitdefender warnen derzeit vor dem Schädling Android.Trojan.Koler.A, der derzeit die Runde macht und Android-Handys sperrt.

Android-Virus sperrt das Handy

Der Android-Virus funktioniert genau so wie das Vorbild auf dem PC. Ist das Android infiziert, erscheint ein Warnhinweis, dass das Handy angeblich aufgrund von illegalen Aktivitäten und den Besuch von Sex- und Pornoseiten gesperrt sei. Der Zugriff auf den Home-Bildschirm ist nicht mehr möglich; das Handy lässt sich nicht mehr sinnvoll nutzen. Nur gegen eine Strafzahlung in Höhe von 300 US-Dollar ließe sich das Android-Handy wieder freischalten. Als Zahlungsanbieter werden Paysafecard und uKash genannt.

Der Wortlaut der PopUp-Warnung (inklusive Rechtschreibfehlern), garniert mit dem Bundesadler, den Logos der Bundespolizei und den Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie dem Konterfei der Bundeskanzlerin Merkel:

Warnung: Zugang zu Ihrem Telefon wurde vorläufig aus den unten aufgelisteten Gründen gesperrt. Alle Tätigkeiten, die auf diesem Telefon durchgeführt werden, werden fixiert. Alle Ihre Dateien sind verschlüsselt. Ihnen wird die Ansicht/Lagerung und/oder den Vertrieb von pornographischem Material von verbotenen Inhalten (Kinderpornografie/Zoophilie/Vergewaltigung, etc) vorgeworfen. Sie haben die Allgemeine Erklärung zur Bekämpfung von Kinderpornographie verletzt wegen einer Straftat nach Artikel 161 des Strafgesetzbuches der Bundesrepublik Deutschland.

android-bka-ukash-virus-android-trojan-koler-a

Wie wird mein Android infiziert?

Die Infektion mit dem Android.Trojan.Koler.A-Virus erfolgt über die manuelle Installation einer APK-Datei, die meist auf Webseiten mit pornografischen Inhalten lauert. Dort steht dann die infizierte APK-Datei zum Download parat. Wer die APK herunterlädt und installiert, hat sein Handy infiziert.

Wie kann man sich schützen?

Um das Android-Handy zu infizieren, muss man manuell eine manipulierte APK-Datei installieren. Um sich vor dem Virus zu schützen, sollte man APK-Dateien nur aus vertrauenswürdigen Quellen installieren. Oder komplett auf die Installation von APK-Dateien verzichten und Apps nur aus dem offiziellen Google Play Store installieren.

Kategorien
Android Handy & Telefon iPhone

Clueful: Online herausfinden, auf welche Daten und Einstellungen Apps zugreifen

Apps sind zwar praktisch, aber auch ganz schön neugierig. Die Facebook-App zum Beispiel kann das komplette Adressbuch auslesen und den Standort herausfinden. Vor der Installation einer App sollte man sich vorher informieren, was die App im Hintergrund so alles treibt und welche privaten Daten ausgespäht werden. Ein kostenloser Onlineserver zeigt, wer was ausliest.

Spionage-Apps enttarnen

Zusammengetragen wurden die App-Informationen von der Sicherheitsfirma DitDefender. Aus dem gesammelten Daten hat BitDefender eine umfassende Datenbank mit allen sicherheitsrelevanten Informationen über Apps gemacht. Um herauszufinden, welche App was ausliest und worauf sie Zugriff hat, rufen Sie die Webseite www.cluefulapp.com auf, geben ins Suchfeld den Namen der App ein – etwa „Facebook“ – und drücken „Return“. In der Trefferliste klicken Sie auf den Namen der App.

Anschließend erfahren Sie, worauf die App Zugriff hat – im Beispiel der Facebook-App:

  • Kann Ihr Adressbuch auslesen
  • Kann Ihren Standort lokalisieren
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten

Die Ergebnisse sind nicht immer kritisch; mitunter sogar positiv. Das Ergebnis „Verschlüsselt gespeicherte Daten“ ist erfreulich, da die gesammelten Daten auf dem Handy nicht unverschlüsselt und für jedermann sichtbar, sondern nur in verschlüsselter Form abgelegt werden.

Wer auf Nummer sicher gehen und den App-Entwicklern nicht zu viel verraten möchte, kann mit Clueful vorher prüfen, ob die App aufs Handy kommt oder nicht. Bei Facebook kann es zum Beispiel Sinn machen, dass auf die Adressdaten zugegriffen wird – bei Spielen sollte dagegen man stutzig werden.

Interessant ist die Abfrage von werbefinanzierten Apps. Hier „bezahlen“ Sie die kostenlose Version mit Werbung aber auch mit Ihren persönlichen Daten. Beim Spiel „Angry Birds“ werden zum Beispiel Ihre Nutzerdaten verfolgt; der Anbieter erfährt also auf die Sekunde genau, wann und wie oft Sie das Spiel gespielt haben. In der Clueful-Liste sieht das dann so aus:

  • Nutzerdatenverfolgung (Flurry Analytics), Banner
  • Kann Werbung anzeigen
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten

Kategorien
Hardware & Software

Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern

Wer keinen vernünftigen Virenschutz oder einen veralteten Virenscanner installiert hat, fängt sich schneller einen Virus oder Trojaner ein als einem lieb ist. Wer dann unbedarft auf E-Mail-Anhänge klickt oder verseuchte Webseiten aufruft, hat den Rechner ruck, zuck verseucht. Aktueller Fall: der BKA-Virus oder die gefälschte VISA-Karten-Mail mit der „Anleitung“, wie man die Visa-Karte wieder freischaltet. Doch selbst wenn es bereits zu spät ist, der Rechner virenbefallen ist und sich nicht mehr starten lässt, gibt’s noch Hoffnung. Mit Antiviren-Boot-CDs lassen sich selbst die verseuchtesten PCs wieder flott machen.

Kostenlose Desinfenktions-CDs

Die bootfähigen Desinfektions-CDs helfen auch dann, wenn der Rechner zwar noch startet, sich aber ein bereits eingenisteter Virus erfolgreich vor dem installierten Virenscanner versteckt. Die Schädlinge schieben sich dann als Rootkit unerkannt unters Betriebssystem – für den Virenscanner unsichtbar. Da die Antiviren-Boot-CDs den Rechner völlig losgelöst vom installierten Windows starten, können sie auch solche Trickviren entdecken und unschädlich machen.

Mittlerweile gibt es von vielen Herstellern kostenlosen Antiviren-CDs, oft auch Rescue-CD, Rettungs-CD oder Rescue System genannt. Das Prinzip ist bei allen gleich:

1. Zuerst laden Sie von der Herstellerseite das ISO-Image der Boot-CD herunter. ISO-Images sind Kopien kompletter CDs in Form einer einzigen Datei.

2. Mit einem Brennprogramm machen Sie aus einer ISO-Datei dann die fertige Rettungs-CD. Dazu können Sie zum Beispiel das kostenlose Brennprogramm „ImgBurn“ verwenden.

3. Danach legen Sie die fertige CD ein und starten den Rechner neu. Sofern im BIOS eingestellt ist, dass der Rechner nicht nur von der Festplatte, sondern auch von CD startet, wird der PC von der eingelegten CD aus im Rettungsmodus gestartet. Klappt’s nicht, müssen Sie im BIOS die Bootreihenfolge so ändern, dass zuerst von der CD gestartet wird. Ins BIOS gelangen Sie bei den meisten Rechnernm indem Sie beim Start die Taste [F12] oder [Entf] drücken.

4. Mit den Scan- und Reparaturwerkzeugen der Rettungs-CDs analysieren Sie dann den Rechner, suchen nach Viren und Schädlingen und starten gegebenenfalls die Reparatur. Danach ist der Rechner wieder virenfrei und kann normal gestartet werden.

Diese Rettungs-CDs haben sich bewährt

In der Praxis haben sich folgende kostenlose Rettungs-CDs bewährt: