Die Nachrichten der vergangenen Woche: Der erste Verschlüsselungserpresser für Android

Diesmal in den Nachrichten: Das erste erpresserische Verschlüsselungsschadprogramm für Android, eine Sicherheitslücke in TweetDeck, die schnell geschlossen wurde, und viel mehr.

News

In der vergangenen Woche war einiges los: Viele Details zur ersten Android-Ransomware wurden bekannt, eine ernste – aber schnell geschlossene – Sicherheitslücke in TweetDeck wurde gefunden, das neue iOS 8 von Apple wurde auf seine Sicherheit hin betrachtet, ein Gmail-Fehler könnte alle Nutzeradressen preisgegeben haben – und noch viel mehr.

Android-Erpresser

In der vorletzten Woche erschienen erste Berichte, in denen eine erpresserische Ransomware beschrieben wird, die den Inhalt von Android-Geräten verschlüsselt. In der vergangenen Woche beschrieb der Kaspersky-Experte Roman Unuchek den mobilen Schädling genauer, der den Namen Pletor trägt und der erste seiner Art ist.

Pletor wurde vor etwa einem Monat entdeckt. Seitdem hat er sich in über 13 Ländern verbreitet und mehr als 2.000 Geräte infiziert – vor allem in Russland und der Ukraine, aber auch in anderen europäischen und asiatischen Länder. Die meisten Infizierungen registrierten wir am 22. Mai: 500 neue Opfer hat der Schädling an diesem Tag gefunden. Der Trojaner ist derzeit für den beeindruckend hohen Preis von 5.000 Dollar im Untergrund erhältlich.

„Wenn Ihr Smartphone mit Pletor infiziert wurde, empfehlen wir Ihnen, auf keinen Fall das Lösegeld zu bezahlen. Denn alle bisherigen Versionen des Trojaners enthalten einen Schlüssel, mit dem die betroffenen Dateien entschlüsselt werden können.“

Pletor infiziert Geräte, die eine gefälschte Pornoseite aufrufen. Er maskiert sich dort als Medien-Player, der benötigt wird, um die Videos der Seite anzusehen. Zudem verteilt er sich auch in Spielen und anderen Android-Apps, sowie über russische Mobiltelefon-Foren.

„Wenn Ihr Smartphone mit Pletor infiziert wurde, empfehlen wir Ihnen, auf keinen Fall das Lösegeld zu bezahlen“, so Unuchek. „Denn alle bisherigen Versionen des Trojaners enthalten einen Schlüssel, mit dem die betroffenen Dateien entschlüsselt werden können.“

TweetDeck-Fiasko

In der vergangenen Woche haben wir über eine ernste Sicherheitslücke in TweetDeck berichtet, die es einem Angreifer erlauben würde, das Konto des Anwenders zu übernehmen und Tweets zu veröffentlichen oder zu löschen, sowie das Twitter-Profil des Opfers zu verunstalten. Twitter hat sehr schnell mit einem Patch auf das Problem reagiert, so dass sich die Anwender keine Sorgen machen müssen. Dennoch empfehlen wir Ihnen, Ihre Twitter- und TweetDeck-Passwörter zu ändern. Wenn Sie unserem Tipp von letzter Woche gefolgt sind, und den TweetDeck-Zugriff auf Ihr Twitter-Konto gesperrt haben, ist es nun wieder sicher, diesen Zugriff zu erlauben.

Interessanterweise wurde das Problem entdeckt, da ein österreichischer Teenager in seinem Twitter-Feed ein Unicode-Herz entdeckte, das eigentlich gar nicht angezeigt werden hätte sollen. Mehr dazu finden Sie auf Threatpost.

Zufällig generierte MAC-Adressen

Apple hat seinen Fans auf seiner World Wide Developers Conference einen ersten Einblick in das noch zu veröffentlichende neue mobile Betriebssystem iOS 8 gegeben. Die neue Version enthält eine extrem veränderte App-Entwicklungsumgebung, zu der wir hier bereits einen Artikel veröffentlicht haben.

Doch die vielleicht wichtigste Änderung ist Apples Entscheidung, MAC-Adressen (Media Access Control) zufällig zu generieren, wenn man sich mit einem drahtlosen Netzwerk verbindet. MAC-Adressen sind einzigartige Identifikatoren. Händler und andere Firmen sind dafür bekannt, MAC-Adressen nachzuverfolgen, um mehr über das Verhalten Ihrer Kunden herauszufinden. Mit iOS 8 werden iGeräte nun zufällig MAC-Adressen generieren, wenn Sie von einem WLAN-Netz gescannt werden. Das wird es so ganz nebenbei für Händler unmöglich machen, das Verhalten ihrer Kunden in Shops, sowie weitere Verhaltensmuster nachzuverfolgen.

Bist Du noch da, Feedly?

Eine DDoS-Attacke (Distributed Denial of Service) hat in der letzten Woche den Nachrichten-Aggregator Feedly sowie die Notiz-Plattform Evernote aus dem Internet geworfen. Evernote konnte den Angriff schnell abwehren und war bald wieder online, bei Feedly dauerte das allerdings etwas länger. Am Mittwoch Abend war der Service zwar kurz wieder zu erreichen, wurde anschließend aber durch eine weitere DDoS-Welle wieder blockiert.

Seien Sie auf der Hut vor Gamil-Spam

Google hat Anfang der vergangenen Woche eine ernste Sicherheitslücke geschlossen, durch die eine unbekannte Anzahl von Gmail-Konten kompromittiert hätten werden können. Manche Artikel gehen davon aus, dass sogar 100 Prozent der E-Mail-Konten davon betroffen gewesen sein könnten. Technische Details dazu finden Sie auf Threatpost. Hüten Sie sich in der nächsten Zeit vor Spam-Mails, denn wenn irgendjemand die Sicherheitslücke ausgenutzt hat, stehen demjenigen nun eine Menge Gmail-Adressen zu Verfügung.

Weitere Nachrichten

Das Industrial Control System Cyber Emergency Response Team der USA – die Abteilung des Department of Homeland Security, die Informationen zu Bedrohungen für industrielle Kontrollsysteme sammelt – hat eine Warnung zu einfach hackbaren elektronischen Ampeln veröffentlicht.

Mozilla Firefox und Microsoft haben Updates veröffentlicht, die eine Reihe kritischer Sicherheitslücken schließen. Sie sollten diese auf jeden Fall so bald wie möglich installieren.

Zuletzt noch die Meldung, dass Facebook angekündigt hat, bald neue Funktionen einzuführen, die den Anwendern mehr Kontrolle darüber geben sollen, welche Werbung sie auf der Seite sehen.

Tipps