Gefhrlicher Android-Trojaner entdeckt: 85 Millionen Smartphones und Tablets infiziert!

Die Sicherheitsforschungskollegen von Check Point haben die Malware HummingBad aufgesprt und bis nach China zurckverfolgt. Eine Firma namens Yingmob soll den Trojaner weltweit verbreiten mit Erfolg: Allein in Deutschland hat es bereits 13 Millionen Angriffe mit HummingBad gegeben. Aktuell sollen mindestens 40.000 Android-Smartphones und Tablets deutscher Nutzer infiziert sein.

HummingBad arbeitet heimlich, still und leise im Hintergrund. Sie werden den Trojaner gar nicht bemerkt haben, auch wenn er sich schon seit Wochen oder Monaten auf Ihrem Handy eingenistet haben sollte.

Was macht HummingBad?
Bei der Malware handelt es sich um einen Werbungs-Bot. Whrend Sie im Internet surfen, ldt der Trojaner im Hintergrund unsichtbar mobile Werbeanzeigen und simuliert Werbeklicks. Die vielen Aufrufe entlohnen die Werbetreibenden. Yingmob verdient mit dieser Schadsoftware monatlich gut 300.000 US-Dollar.

Wie installiert sich HummingBad?
ber in den Betrug involvierte oder von Yingmob gekaperte Apps, die im Play Store angeboten werden, gelangt die Malware auf Ihr Smartphone oder Tablet. Um welche Apps es sich dabei handelt, ist bislang noch unbekannt.

Woran erkennen Sie, ob Ihr Smartphone oder Tablet infiltriert wurde?
HummingBad ist nur zu enttarnen, wenn Sie eine ungewhnlich hohe Zahl an Prozessen auf Ihrem Smartphone oder Tablet beobachten. Schauen Sie dazu im laufenden Betrieb in die Prozessliste und halten Sie Ausschau nach ungewhnlichen Prozessen, die Sie nicht zuordnen knnen. Sollten Sie in den vergangenen Wochen und Monaten einen Geschwindigkeitsverlust auf Ihrem Endgert beobachtet haben, ist dies ein Hinweis auf eine mgliche Infizierung mit HummingBad

Aufgrund der rasanten Verbreitung des Trojaners empfehle ich zudem allen Android-Nutzern, beim Besuch von Webseiten und dem Download von Apps besonders aufmerksam zu sein und jeden Klick zu berdenken. Eine unserise App oder ein Klick auf eine geflschte Webseite reichen, um Installationsroutinen zu aktivieren, die HummingBad auf Ihr Handy oder Tablet schleusen und damit Ihr Gert kapern.

Ich wünsche Ihnen viel Erfolg und Spaß bei der Lektüre Ihres Viren-Tickers,

Ihr

Daniel Gerb
Herausgeber "Viren-Ticker"

Womglich industrieweites Problem: Zero-Day-Exploit fr ThinkPads

Ein Sicherheitsforscher hat in der zurckliegenden Woche eine schwerwiegende Sicherheitslcke beim chinesischen PC-Hersteller Lenovo aufgedeckt. Betroffen ist eine UEFI-Version, die auf ThinkPads zum Einsatz kommt und den Secure Boot sowie Microsofts Sicherheitsmechanismen aushebelt.

Angreifer knnen so unter Umstnden zunchst den Schreibschutz des Flash-Speichers entfernen und sich dann auf dem System nach Belieben austoben. Mglich wre Malware einzuschleusen und diese dann mit Systemrechten auszufhren. Der Exploit wurde ThinkPwn genannt, eine Zusammensetzung aus ThinkPad und dem Begriff Pwned.

ThinkPwn knnte ein industrieweites Problem sein
Hat der Exploit erst einmal die erste Sicherheitsschranke umgangen, sind die Sicherheitsmechanismus von Windows kein Hindernis. Diese werden einfach mit Nutzerrechten ausgeschaltet.

Herausgefunden hat das ein Sicherheitsforscher. Dmytro Oleksiuk aka Cr4sh hat in seinem Blog den Fehler in der Firmware und einen Exploit gezeigt. Der Treiber fr die vereinheitlichte erweiterbare Firmware-Schnittstelle (kurz UEFI) soll nicht direkt von Lenovo, sondern von einem nicht genannten Drittanbieter stammen - das macht das ganze Problem noch etwas heikler. Denn laut einem Statement von Lenovo knnte sich diese Zero-Day-Lcke zu einem industrieweiten Problem ausweiten).

Derzeit ist noch nicht bekannt, ob es sich bei der Zero-Day-Lcke um eine bereits ausgenutzte Schwachstelle handelt, schreibt die Newsseite Winbeta. Aktuell ist nur belegt, dass das Problem bei ThinkPads auftaucht.

Wem das Ganze nun irgendwie bekannt vorkommt: Schon Ende 2015 gab es einen hnlichen Vorfall, bei dem Lenovo zwei Zero-Day-Lcken im eigenen Solution Center schlieen musste. Dabei kam heraus, dass es sich um ein Problem mit mitgelieferter Bloatware handelte, die so oder so hnlich auch bei anderen PC-Herstellern zum Einsatz kam. Damals mussten Besitzer betroffener Gerte eine Woche nach bekanntwerden der Schwachstellen auf ein Sicherheitsupdate warten.

Quelle: Winfuture

1,8 Milliarden Euro: Brssel investiert in Cyber-Sicherheit

Cybercrime verursacht groe wirtschaftliche Schden und strkt nicht gerade das Vertrauen in digitale Dienste. Dagegen will die Europische Kommission nun zusammen mit Partnern aus der Privatwirtschaft vorgehen.

Brssel setzt auf Sicherheit: Im Kampf gegen Cyberkriminalitt will die EU-Kommission bis 2020 insgesamt 450 Millionen Euro an Forschungsausgaben bereitstellen. Das Geld soll in Grundlagenforschung flieen. Die Brsseler Behrde geht davon aus, dass Partner aus der Privatwirtschaft noch einmal das Dreifache beitragen. Dazu gehren nationale, regionale und lokale ffentliche Verwaltungen, Forschungseinrichtungen und akademische Institutionen. Insgesamt kmen so 1,8 Milliarden Euro zusammen.

Der EU-Kommissar fr Digitalwirtschaft, Gnther Oettinger, sollte am heutigen Dienstag in Straburg eine entsprechende Vereinbarung unterzeichnen.

Mehrere 100 Unternehmen mit an Bord
Nach Angaben der EU-Kommission sind mehr als 100 Unternehmen mit im Boot. Ausschreibungen sind fr das erste Quartal des kommenden Jahres geplant. Es geht ausschlielich um zivile Anwendungen, etwa Gegenmittel zu Erpresser-Programmen, die Daten verschlsseln, die Kriminelle nur gegen ein Lsegeld wieder freigeben.

Nach Angaben der EU-Kommission meldeten 80 Prozent aller europischen Unternehmen im vergangenen Jahr einen sicherheitsrelevanten Zwischenfall im IT-Bereich. Im Vergleich zu 2014 nahm vergangenen Jahr die Zahl der Cybercrime-Attacken um 38 Prozent zu.