Sicherheits-Infos: Erpressungstrojaner, buggy Android-Apps

SicherheitIn diesem Blog-Beitrag möchte ich zwei Themen verarbeiten, die Anwender generell oder Android-Nutzer im speziellen tangieren. Hunderte von Android Apps sind anfällig für SSL-Hacks und der Erpressungstrojaner Dircrypt ist wohl geknackt.


Anzeige


Hoffnung für Geschädigte des Dircrypt-Erpressungstrojaners

Erpressungstrojaner verschlüsseln ja Daten des Opfers und fordern eine Lösegeld-Summe, nach deren Zahlung der Schlüssel zum Entschlüsseln der Daten herausgegeben werden soll. Ist ja eine windige Geschichte, da das Opfer nie sicher sein kann, den Schlüssel zu erhalten oder noch ein zweites Mal abgezockt zu werden. Ist eine lukrative Sache für die Kriminellen, wie ich hier schon mal ausgeführt habe.

Der Erpressungstrojaner Dircrypt fällt in diese Kategorie und verschlüsselt Fotos, Videos und andere Dokumente. In diesem Beitrag befasst sich Microsoft mit dem Trojaner und gibt den Rat keinesfalls zu zahlen. Der Windows Defender und auch die Offline-Scan-Tools von Microsoft entfernen den Trojaner zuverlässig. Allerdings bleiben die verschlüsselten Daten nutzlos zurück.

Aber auch dafür gibt es Hoffnung, denn die Verschlüsselungsmethode wurde geknackt (der Entwickler der Schadsoftware hat die Schlüssel im Code mitgeliefert). Sowohl heise.de als auch Golem.de berichteten darüber. Technische Details lassen sich in diesem PDF-Dokument nachlesen.

Hunderte Android-Apps kommen mit SSL-Lücke

Und noch eine Hiobsbotschaft für alle Android-Anwender die lustig mit Apps rummachen und dabei sensitive Daten wie Kennwörter etc. verwenden. Ich hatte ja schon in den Artikel Android: Die populärsten Apps sind voller Bugs und Android App-Info-Splitter darauf hingewiesen, dass die App-Entwickler häufig patzen und grobe Sicherheitslücken aufreißen. Laut diesem Artikel trifft es hunderte aktuelle Android-Apps, die SSL-Zertifikate für eine HTTPS-Kommunikation nicht auf Gültigkeit prüfen. Ein Sicherheitsforscher hat nun 380 Apps mit entsprechenden Sicherheitslücken öffentlich an den Pranger gestellt – darunter Apps von Google und Amazon. Sind noch andere illustre Namen darunter wie z.B. AT&T Mobile Workplace, Avira Secure Backup, Selfshot Front Flash Camera, Gadget Track Mobile Security, RunKeeper, Antivirus Free sowie diverse Runtastik Apps.

 

Ähnliche Artikel:
Android-Antivirus: Das Smartphone vor Malware schützen
Vorsicht: Android-Trojaner verschlüsselt eure Speicherkarten
CryptoWall übersteigt CryptoLocker-Infektionsrate
Sicherheits-Info: Neuer Erpressungs-Trojaner
Android-Erpressungstrojaner Simplelocker geknackt–Entfernungstool von Avast

Android App-Info-Splitter
Black Box: Vereinfachte Zugriffsrechte bei Android Apps
Android: Die populärsten Apps sind voller Bugs


Werbung


Dieser Beitrag wurde unter Android, Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Sicherheits-Infos: Erpressungstrojaner, buggy Android-Apps

  1. Pingback: Anonymous

  2. Günter Born sagt:

    Noch ein Nachtrag – hier ist ein Artikel der sich evenfalls mit Sicherheitslücken von Apps befasst. Die legen Bilder, Chatprotokolle etc. teilweise ungesichert auf den Servern der Anbieter ab.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.