Schlagwort: hardcore

  • Trojaner HummingBad infiziert schon 85 Millionen Android-Geräte weltweit

    Das israelische Unternehmen für Sicherheitssoftware, CheckPoint, entdeckte den Trojaner HummingBad bereits im Februar 2016. Bei Bedarf rootet HummingBad das Android-Gerät und erlangt so vollen Zugriff auf das gesamte System. Das Gemeine an dieser Malware ist, dass sie fast unsichtbar agiert und man sie nicht sofort als Schadprogramm erkennen kann. Aber es gibt Anzeichen für dessen Existenz.

    Offenbar stehen für die Täter (noch) nicht die persönlichen Daten eines Handy-Besitzers im Vordergrund. Vielmehr interessieren sie die Klickzahlen auf Werbebanner. Die gekaperten Geräte klicken selbstständig auf Werbebanner und sollen auf diese Weise angeblich um die 300.000 Dollar pro Monat erwirtschaften.

    Anfänglich war der Trojaner auf Porno-Webseiten als Drive-by-Download eingebettet, berichtet der Sicherheits-Blog von CheckPoint. Leider fehlt hier aber der Hinweis, dass sich im Google Play Store ungefähr 200 infizierte Apps befinden, die den Trojaner HummingBad verteilen.

    Infiziert oder nicht infiziert – das ist hier die Frage

    Das Erkennen von HummingBad ist nicht leicht, da viele Virentools den Schädling (noch) nicht erkennen. auch wird kein App-Symbol im Homescreen angezeigt. Das sicherste Anzeichen für das Vorhandensein von HummingBad ist, dass der Trojaner automatisch weitere Apps auf ein infiziertes Gerät herunterladen und installieren kann. Findest du plötzlich neue Programme, die du nicht selbst heruntergeladen hast, dann war es sehr wahrscheinlich HummingBad. Ein weiteres Anzeichen ist, wenn in deinen installierten Apps plötzlich viel mehr Werbung als gewöhnlich angezeigt wird.

    Am häufigsten sind Geräte mit dem Betriebssystem Android 4.1 bis 4.3 (Jelly Bean) und 4.4 (KitKat) betroffen. Sie machen cirka 90 Prozent der infizierten Smartphones und Tablets aus.

    Was kann ich tun? Wie kann ich mich schützen?

    Da HummingBad von Antivirenpogrammen derzeit noch nicht erkannt wird, gibt es auch keine Gegenmaßnahmen, die wirksam wären. Bis auf eine: Nur ein kompletter Reset auf Werkseinstellungen entfernt die Malware restlos. Bei der Neueinrichtung deines Gerätes sollte die erste App die du herunterlädst, ein guter Android-Virenscanner sein. Es wird hoffentlich nicht mehr lange dauern, bis HummingBad endlich erkannt wird.

    Um eine Neuinfizierung deines Androiden zu verhindern, solltest du vor dem Download einer App aus dem Play Store auf ein paar kleine Einzelheiten achten.

    Misstrauisch solltest du werden, wenn eine App chinesischer Herkunft schlampig ins Deutsche oder Englische übersetzt wurde. Meist handelt es sich hier um automatische Übersetzer wie Google Translate, deren Fehlerquote immer noch recht hoch ist. Im Zweifelsfall solltest du dich dann gegen die Installierung dieser App entscheiden.

    Vorsicht ist ebenfalls geboten, wenn man ein chinesisches Import-Handy im Internet oder bei Auktionsplattformen kaufen möchte. Besonders billige oder bereits gebrauchte Geräte sollte man vor der ersten Benutzung sicherheitshalber eigenhändig auf die Werkseinstellungen zurücksetzen.

    Wer sind die Betrüger?

    In einem kürzlich veröffentlichtem Blogeintrag vermutet der Softwarehersteller CheckPoint das chinesische Unternehmen Yingmob, das sich als professionelles Werbeunternehmen im Web präsentiert. Diese Firma soll auch verantwortlich für den iOS-Trojaner YiSpecter sein.

    So schlimm diese Malware auch ist, so tritt sie meist in Asien auf. An der Spitze stehen hier China und Indien mit weit über einer Million infizierter Geräte. In Deutschland sind es immerhin schon 40.000 Tablets und Handys, Tendenz steigend. Das zeigen die von CheckPoint ermittelten 13 Millionen Angriffsversuche.

  • Internet Explorer: Den „InPrivate“-Modus automatisch starten

    Der „InPrivate“-Modus des Microsoft Internet Explorers ermöglicht das Surfen ohne Spuren zu hinterlassen. Normalerweise wird „InPrivate“ über „Extras | Sicherheit | InPrivate-Browsen“ eingeschaltet. Wenn Sie diesen Modus häufiger verwenden, ist dieser lange Weg schon ziemlich lästig. Aber es geht auch einfacher und vor allem schneller: Einfach eine Verknüpfung anlegen! Dann kann man direkt mit einem Doppelklick starten.

    Natürlich kann man die „InPrivate“-Funktion auch mit Tastenkombination [Strg][Umschalt][P]schnell starten, aber mal ehrlich: Wer kann sich schon die ganzen Windows-Shortcuts merken? Es gibt sicherlich wichtigere Dinge, an die man denken muss. Die einfachere Methode ist daher eine Verknüpfung.

    Bevor Sie die Verknüpfung anlegen, sollten Sie prüfen, ob „InPrivate“ aktiviert ist. Standardmäßig ist die Funktion vor der ersten Nutzung deaktiviert. In diesem Fall lesen Sie bitte vorher diesen Artikel. Hier erklären wir die Aktivierung des „InPrivate“-Modus.

    Und so legen Sie die Verknüpfung von „InPrivate“ an:

    1. Mit einem Rechtsklick auf Ihren Desktop öffnen Sie das Kontextmenü und wählen „Neu | Verknüpfung“.

    2. Im Dialogfenster „Verknüpfung erstellen“ geben Windows 7 und Vista Nutzer folgenden Pfad inklusive der Anführungszeichen ein: „C:Program FilesInternet Exploreriexplore.exe“ -private

    Bei Windows XP heißt der Pfad: „C:ProgrammeInternet Exploreriexplore.exe“ -private

    Klicken Sie auf „Weiter“ um den Pfad auszuwählen und zum nächsten Fenster zu gelangen.

    3. Im neuen Fenster können Sie nun in das Textfeld einen Namen für die Verknüpfung vergeben, zum Beispiel „Internet Explorer InPrivate“. Abschließend bestätigen Sie mit „Fertig stellen“.

    Ab sofort kann „InPrivate“-Surfen mit einem Doppelklick auf die Verknüpfung sofort gestartet werden.

    Egal ob Sie Windows 7, Vista oder XP nutzen, die oben beschriebenen Arbeitsschritte unterscheiden sich nur grafisch voneinander. Das Ergebnis ist aber das gleiche.

    So sieht der zweite Arbeitsschritt bei Windows XP aus:

    und so der dritte Arbeitsschritt:

Die mobile Version verlassen