Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Smartphone, Tablet & Handy Security (https://www.trojaner-board.de/smartphone-tablet-handy-security/)
-   -   Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann (https://www.trojaner-board.de/156740-kripo-warnt-neuartigem-trojaner-per-sms-handys-verbreitet-finanziellen-schaden-anrichten.html)

AdminBot 18.07.2014 11:38

Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
 
Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann


Presseinformation: Bei dem für Internetkriminalität zuständigen Zentralkommissariat 50 der Kasseler Kripo ist kürzlich eine erste Anzeige eingegangen, wonach ein Android-Trojaner, der per SMS verschickt wird, auf Kontaktlisten zugreift, sich dadurch potenziert und zusätzlich unbemerkt Verbindung zu Mehrwertdiensten aufnimmt, wobei Kosten entstehen können.


Die Kriminalpolizei Kassel warnt nun vor dem sogenannten DHL.apk-Trojaner, bei dem es sich um ein neues, vermutlich auch bundesweites Phänomen handelt.

Die Opfer erreicht eine Nachricht als Short Message Service (kurz SMS).

Diese soll inhaltlich auf eine DHL-Zustellung hindeuten. Die Nachricht auf dem Smartphone mit Android-Betriebssystem enthält einen Link, dem man durch anklicken folgen soll, um damit eine vermeintliche Post-Lieferung verfolgen zu können. Tatsächlich lädt man mit dem Anklicken eine App herunter, die sofort und selbständig auf die im Telefon hinterlegte Kontaktliste zugreift und eine gleichgeartete SMS an alle dort gelisteten Mobilfunknummern sendet.

Die App belässt es jedoch nicht dabei, sondern schaltet Telefonverbindungen zu Mehrwertdiensten, die ungehindert Kosten in Höhe von ca. 100,- Euro verursachen kann.

Auf diese Weise können die Kosten im Freundes-, Bekannten- und Verwandten- kreis schnell in die Tausende gehen.

iceweasel 04.08.2014 16:02

Die wichtigste Android-Sicherheitseinstellung welche diesen trivialen Angriff unterbindet ist:
Code:

Sicherheit -> Unbekannte Herkunft
(die man natürlich nicht auswählt)
Der DHL.apk-Trojaner! mag irgendwo im Internet (Unbekannte Herkunft) rumliegen aber bestimmt nicht im Google-Playstore.

Vergleich zu Windows und Linux:
Bei Windows ist diese Option standardmäßig aktiviert. Einfach Software irgendwo downloaden und installieren. Mit etwas Glück verhindet der Virenscanner Schlimmeres.
Bei Linux (z.B. Debian, Ubuntu, openSuSE, ...) ist diese Option nicht aktiviert. Man installiert aus Paketquellen (also eine Art AppStore). Natürlich kann man die Paketquellen erweitern und über Umwege eine Installation aus unsicheren Quellen durchführen. Man hat die Freiheit das System selbst unsicher zu machen.

Man kann sich nun fragen warum Linux sicherer als Windows ist bzw. mindestens gilt. Auch kann man sich fragen warum überhaupt der genannte Schadcodebefall funktioniert. Vielleicht muss man den Anwender vor allzu viel Freiheiten einfach schützen.

Unter Android nutze ich im übrigen keinen Virenscanner. Die Apps im Google-Playstore scannt Google selbst regelmäßig und wenn eine App verseucht ist wird Google mir die App wohl vom Smartphone runterlöschen. Und aus einer unbekannten Quelle werde ich niemals eine App installieren.

Fragerin 04.08.2014 18:07

Man kann sich aber auch bei Linux einfach ein Paket aus dem Internet runterladen und installieren. Und Anfänger machen das relativ oft. Zumindest ich habe das als Anfängerin öfter als jetzt gemacht.

iceweasel 05.08.2014 11:56

Stimmt. Aber es ist nicht notwendig bzw. eigentlich nicht vorgesehen bzw. macht das System mit der Zeit ähnlich unstabil und dist-upgradefähig wie Windows. Genauso wie eigentlich die Aktivierung der "Unbekannten Herkunft" in Android nicht nötig ist. Leider ist es jedoch viel zu leicht zu aktivieren.

DexterNemrod 06.08.2014 17:27

Ist wie der BankingTrojaner der vor geraumer Zeit mal durch die Foren gegeistert ist. Wer mitdenkt und nicht auf Autopilot ist hat wenig zu befürchten.

derfagus 14.11.2014 13:54

Zitat:

Zitat von iceweasel (Beitrag 1339846)
Die wichtigste Android-Sicherheitseinstellung welche diesen trivialen Angriff unterbindet ist:
Code:

Sicherheit -> Unbekannte Herkunft
(die man natürlich nicht auswählt)
Der DHL.apk-Trojaner! mag irgendwo im Internet (Unbekannte Herkunft) rumliegen aber bestimmt nicht im Google-Playstore.

Die .apk ist in einer cloud hinterlegt, zumindest war es so bei einer bekannten, noch dazu dropbox..ich meine den einen oder anderen mögen sie so kriegen ,aber jeder mit ein klein wenig durchblick ,wird von selber darauf kommen das die DHL sicher keine .apk in ein cloud ablegt damit man sie von da aus runterlädt^^
naja, seis drum, immer aufpassen ist die devise !!

W_Dackel 15.11.2014 15:05

Der Trojaner kann ja nur funktionieren wenn viele die Installation von .apk aus unbekannten Quellen standardmäßig aktiviert haben.

Was mich sehr wundert. Wenn überhaupt würde ich das kurz aktivieren, die Wunsch-apk installieren (wenn es denn mal eine App die nicht im Store ist sein sollte- kam bei mir aber noch nie vor) und dann die Installation unbekannter Apps wieder verbieten.

Das ist ja ein jenseits- Einfallstor für Schadsoftware.. manchmal kann ich mich nur wundern.

Da ich SMS-Tan verwende führe ich natürlich auch kein Internet Banking auf dem Smartphone durch... die meisten sogenannten Angriffe kann man durch recht einfacher Gegenmaßnahmen aushebeln....


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131