Archiv der Kategorie: Juli 2014

Android: Auch Apps ohne Rechte potenziell gefährlich

avg_logo_de

Um finanziellen Schaden anzurichten, waren bislang stets Berechtigungen wie das Senden von SMS für eine App auf einem Android-Smartphone nötig. Chinesische Forscher haben nun einen Angriffsvektor gezeigt, bei dem eine Anwendung ohne jedwede Sonderrechte ebenfalls Kosten verursachen kann. Als Steigbügel dient die Stimmerkennung von Google Now, das auf zahlreichen aktuellen Handys aktiv ist und Komfortfunktionen wie Sprachbedienung, Wetterberichte und Fahrtzeiten etwa zur Arbeitsstätte liefert.

Die bösartige App nutzt dabei aus, dass zum Abspielen von Sounddateien keine Rechte nötig sind. Im Hintergrund abgespielte, aufgenommene Befehle, die mit „Ok Google“ anfangen, führen dann zu Interaktionen mit der Google-Now-App. Geht der Befehl etwa weiter „Rufe Nummer 0900123456 an“, kann damit der teure Anruf bei einer Premium-Nummer ausgelöst werden.

Abhilfe schafft das Einrichten eines Sperrcodes für das Handy, der den Zugriff auf die Bedienoberfläche schützt. Zudem sollten Anwender nur Apps aus dem App-Store herunterladen und installieren, da Google diese Apps prüft und gegebenenfalls auch im Nachgang unschädlich machen kann.

Auch hilfreich ist ein Virenschutz auf dem Handy wie AVG Anti-Virus Pro für Android. Damit lassen sich bösartige Apps aufspüren oder auch eine Diebstahlsperre für das Smartphone einrichten.

Geschrieben von Dirk Knop

Internetnutzer unter Dauerattacke

avg_logo_de

Derzeit werden Internetnutzer auf allen Kanälen angegriffen: Cyberkriminelle versuchen verstärkt, per bösartigen E-Mail-Anhängen oder durch manipulierte Webseiten die Rechner zu infizieren. So lieferte der Videodienst Dailymotion unfreiwillig ein Exploit-Kit mit, das Sicherheitslücken in veralteten Java-Installation, Flash-Player und weiteren Komponenten zum Einschleusen von Schadcode missbrauchen wollte.

Per E-Mail machen derzeit gefälschte Vodafone-, Telekom- sowie Abmahn-Rechnungen die Runde. So behauptet ein Mail-Text, der Empfänger habe illegal ein neues R.-Kelly-Lied aus dem Netz gesogen. Details könne man dem Anhang entnehmen – eine ZIP-Datei mit Trojaner als Inhalt. Die gefälschten Telekom- und Vodafone-Rechnungen fallen durch die unpersönliche Ansprache auf („Sehr geehrter Kunde, sehr geehrte Kundin, …“) und stellen eine hohe Rechnung von mehr als 370 Euro in Aussicht. Auch hier seien Details dem viralen Anhang zu entnehmen.

Die Verbraucherzentrale Berlin rät Empfängern der E-Mails, diese direkt zu löschen. Die Anhänge sollte man keinesfalls öffnen.

Neben stets aktualisiertem Betriebssystem und aktuellem Webbrowser und Zusatzprogrammen wie Java, Flash-Player, PDF-Reader und so weiter hilft ein installierter Virenscanner wie AVG Internet Security, den Rechner vor Schädlingsbefall zu schützen. Die stete Gefahr, den Rechner schon beim Surfen auf eigentlich harmlosen, regulären Webseiten zu infizieren, lässt sich dadurch stark vermindern.

Geschrieben von Dirk Knop.