Kategorien
Android Handy & Telefon

Neue Version des Banking-Trojaners „Marcher“ greift Android-Geräte an.

Wie bereits Anfang des Jahres 2017, warnt jetzt erneut das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Version des Banking-Trojaners Marcher. Er liest vom infizierten Gerät die PIN-Nummern, sowie die SMS mit TAN-Nummern aus und leitet sie an die Cyber-Gangster weiter, die dann das Konto plündern können.

Zudem soll Marcher auch den Start von Banking-Apps erkennen und eine eigene Oberfläche starten können, die vom Original kaum zu unterscheiden ist. So kann er dann auch die Informationen weiterer Eingaben auslesen.

Die Tarnung

Marcher tarnt sich beispielsweise als Adobe-Flashplayer-Update. Wenn du eine solche Aufforderung bekommst, darfst du keinesfalls zustimmen.

Er kommt zwar nicht über den Google Play Store auf dein Gerät, wohl aber über Spiele und Apps mit „Erwachseneninhalten“. Dabei werden oft Fakes von Originalspielen verwendet. Wie Anfang des Jahres mit der Fälschung von Super Mario Run.

Abwehrmöglichkeiten

Im Falle einer Infektion, aber auch schon bei einem Verdacht, sollte man keine sensiblen Transaktionen mehr mit dem Handy oder Tablet durchführen.

Das BSI rät, einen Virenscanner für Android zu benutzen. Zusätzlich kann das Gerät auf die Werkseinstellungen zurückgesetzt werden. Bei weiterbestehenden Zweifeln ist eine Neuinstallation des Android-Betriebssystems empfehlenswert.

Vor dem Zurücksetzen oder der Neuinstallation solltest du natürlich deine persönlichen Daten einem Backup unterziehen und auf dem bereinigten Gerät anschließend alle Zugangsdaten und Passwörter ändern.

Das BSI rät auch, die Bank zu informieren, damit diese ebenfalls ihre Sicherheitsmaßnahmen treffen kann.

Antiviren-Software

Leider empfiehlt das Bundesamt keinen speziellen Virenscanner oder Hersteller von Antiviren-Software. Manche Portale, wie zum Beispiel Chip.de, empfehlen Kaspersky Security Cloud für PCs und Smartphones.

Diese Antiviren-Software bietet Schutz vor Viren, Trojanern, Malware und Phishing-Versuchen. Weiter Tools sind beispielsweise ein VPN-Client, ein Passwort-Manager und das Safe-Money-Modul, das den Online-Zahlungsverkehr absichert.

Die Kaspersky Security Cloud kostet pro Jahr knapp 70 Euro und schützt dafür mehrere Geräte. Das ist auf jeden Fall günstiger als ein leergeräumtes Bankkonto.

Kategorien
Handy & Telefon iPad iPad iPhone

Angst vor Bloßstellung? Apple wirft Security-App „SysSecInfo“ aus dem Store.

Dass Apple unangenehme Wahrheiten lieber verschweigt, ist hinlänglich bekannt. Diesmal hat der Rotstift der Zensur die iOS-App System and Security Info der Kölner Firma SektionEins erwischt. Nach knapp einer Woche im App-Store landete das Tool auf Platz 1 der Verkaufs-Charts und anschließend direkt im digitalen Mülleimer.

Warum?!

Die Software der Firma SektionEins überprüft iOS-Geräte auf versteckte Jailbreaks und verdächtige Hintergrunddienste, die Geheimdienste sowie Hacker nutzen können um sie abzuhören oder mit Schadsoftware zu infizieren.  Die Ergebnisse werden dann in Prozesslisten und in Systeminformationen abgebildet. Außerdem zeigt die Sicherheitssoftware auch Anomalien, wie beispielsweise unsignierte Binaries, an. Das kompromittiert recht schnell iOS-Spionage-Software, wie sie von Firmen wie FinFisher (FinSpy) und HackingTeam verkauft wird.

Offensichtlich fühlte sich Apple – zu Recht – bloßgestellt. Denn anders kann man den Rausschmiss der App System and Security Info nicht werten, da andere Apps, die auch Prozesslisten und Systeminformationen anzeigen, im App-Store weiterhin erhältlich sind.

Wer mehr über die App System and Security Info und dessen Funktionsweise erfahren möchte, der kann sich auf der Webseite von SektionEins  oder im hauseigenen Blog informieren.

Peinlich, Peinlich…

Nach dem Rechtsstreit mit dem FBI um die Offenlegung der Verschlüsselung, will Apple wohl nicht dass weitere Sicherheitslücken bekannt werden.

Mein Tipp an Apple: Setzt euch mit Firmen wie SektionEins zusammen um wirklich sichere Handys zu bauen. Niemand ist perfekt und solche Zensurversuche sind einfach nur peinlich.

Rechtsstreitigkeiten, wie die mit dem FBI, sind sonst nicht mehr Wert als ein PR-Gag um im Gespräch zu bleiben.

Die glücklichen Nutzer, die System and Security Info bereits heruntergeladen haben, können sie natürlich weiterhin nutzen. Da aber zukünftige Updates nicht erfolgen (können), wird die Software wohl recht schnell veraltet sein. Die Entwickler von Spionage-Software schlafen schließlich auch nicht.

Bleibt nur abzuwarten, welchen Clou Stefan Esser von SektionEins als nächstes veröffentlicht.

Kategorien
Internet & Medien

Von wegen Safer Sex. Hacker verteilen Virus über Pornoseite.

Immer wieder werden Viren und andere Schadsoftware über Porno-Webseiten verteilt. Diesmal hat es Xtube erwischt. Der Virus gelangt auch diesmal über eine Schwachstelle im Adobe Flash Player auf den Computer. Dies hat das Unternehmen Malwarebytes unlängst herausgefunden.

Schwachstelle Flash Player

Der oder die Täter haben einen JavaScript-Code auf die zum PornHub gehörende Webseite Xtube eingeschleust. Andere Webseiten dieses Netzwerkes, zu denen unter anderem auch Tube8, RedTube und KeezMovies gehören, sind offenbar (noch) nicht betroffen.

Generell gilt, nicht nur für die Xtube-Nutzer, immer den Adobe Flash Player aktuell zu halten und kein Update zu verpassen, sobald eines verfügbar ist.

sex-porno-seite-webseite-flash-player-virus-hacker-angriff-malware-java-script-code-tube8-onanieren-wanking

„Stromerzeuger“ Pornhub

Übrigens: Das PornHub-Netzwerk ist auch unter die Stromerzeuger gegangen, Stichwort Dirty Energy. Mit dem Wank-Band können die Herren der Schöpfung während des Vergnügens Strom erzeugen, die in einer Powerbank gespeichert wird. Dann kann der Strom von dem Wearable per USB-Kabel an ein beliebiges Mobilgerät, wie Handy oder Tablet übertragen werden.

Zum Werbevideo auf YouTube geht´s hier lang.

strom-erzeugen-wearables-armband-youporn-pornhub-dirty-energy-wank-band

Bis das Wank-Band auf dem Markt erhältlich ist, wird aber noch ein bisschen Zeit vergehen, da es sich noch im Entwicklungsstadium befindet.

Man(n) und Frau können aber schon jetzt unter dem Hashtag #wankband bei Twitter zeigen, mit welchen Alternativ-Bewegungen man noch Strom erzeugen könnte…

Kategorien
Hardware & Software Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Alles Inklusive: Der kostenlose PC-Schutz von Comodo

Es gibt etliche gute Anbieter von Sicherheitssoftware, wie Anti-Viren-Programme, Adware-Cleaner und Firewalls. Wer guten Schutz gegen Angriffe aus dem Internet will, der muss meist regelmäßig in die Tasche greifen. Und das nicht zu knapp. Jahres-Abos von zuverlässiger Software kosten oft 30 – 50 Euro. Dass ein guter Schutz aber auch mal nichts kosten muss, stellt der Anbieter Comodo eindrucksvoll unter Beweis.

Rundum-Sorglos-Paket

Dieser Rundum-Schutz, die Comodo Internet Security, enthält neben einer Anti-Virus-Software auch eine effektive Firewall, einen Spyware-Scanner, einen Cloud- und Spiele-Modus, sowie eine Sandbox-Funktion. Die Sandbox erlaubt das Ausführen von Programmen in einem virtuellen, vom restlichen PC abgeschotteten Bereich. So gelangen infizierte Programme gar nicht erst auf deinen Computer.

Ein Sicherheits-Browser namens Chromodo, rundet das Angebot ab. Wer aber bereits einen Browser von Comodo, z. B. den Comodo Dragon (basiert auf Google Chrome) oder den Comodo IceDragon  (Mozilla Firefox kompatibel) verwendet, der benötigt den Chromodo Browser nicht unbedingt. Die beiden anderen Browser sind ebenfalls mit der Sicherheitssoftware kompatibel.

Download und Installation

Die Comodo Internet Security kann kostenlos auf der englischsprachigen Homepage von Comodo heruntergeladen werden. Wer eine deutschsprachige Internetseite bevorzugt, der wählt am besten die Webseite von Chip.de.

firewall-antivirus-schutz-kostenlos-comodo-dragon-sandbox

Installation anpassen

Auf der ersten Seite des Installationsassistenten, klickst du als erstes unten links auf den Link Installation anpassen, um dir die in dem Installationspaket enthaltenen Software-Module anzeigen zu lassen.

installation-anpassen-software-zusaetzlich-module-auswählen-geek-buddy-nicht-erforderlich-comodo-internet-security

Hier kannst du den, nicht unbedingt benötigten GeekBuddy, sowie den Chromodo Browser von der Installation ausschließen. Mit dem Button Zurück kehrst du zum Installationsassistenten zurück.

modul-download-chromodo-browser-firewall-antivirus-comodo-internet-schutz

Auf der letzten Seite entfernst du das Häkchen aus der Checkbox, die die Yahoo-Suche empfiehlt. Schließe dann die Installation mit dem Button Zustimmen und Installieren ab.

yahoo-startseite-suche-suchmaschine-comodo-verhindern-zustimmen-installieren-security

Programm starten und Virensignaturen aktualisieren

Beim ersten Start des Sicherheitsprogramms ist erst einmal die Aktualisierung der Virensignaturen erforderlich. Das Tool ist so eingestellt, dass du für ein Update nur noch auf die Schaltfläche Beheben klicken musst.

Im Menüband am unteren Rand des Programmfensters kannst du beispielsweise mit einem Mausklick auf Prüfen einen kompletten PC-Scan starten.

sandbox-pc-scan-ein-mausklick-comodo-internet-security-web-chromodo-sicherheitsbrowser

Für XP-Nutzer besonders gut geeignet

Alles in allem ist das Sicherheitspaket Comodo Internet Security sehr zu empfehlen. Insbesondere gilt das für Windows-XP-Nutzer, die mittlerweile ohne Hilfe von Microsoft-Sicherheitsupdates auskommen müssen.