AVG Threat Report: Neue Social Engineering-Bedrohungen bei PC und Android-Smartphones

(PresseBox) ( München, )
.
- Erstes Android-Bootkit macht Smartphone zum Zombie
- Trojaner verbirgt sich in falscher 'Angry Bird Space'-App
- Promi-Sex-Videos und falsche Sicherheitswarnungen ködern Webnutzer

AVG, einer der weltweit führenden Anbieter von Internet Security-Lösungen mit etwa 114 Millionen aktiven Nutzern, warnt in seinem aktuellen "Q2 2012 Threat Report" vor den neuesten Bedrohungen aus dem Web. Cyberkriminelle setzen verstärkt Social Engineering-Techniken ein, um gutgläubige Anwender etwa beim Downloaden von Smartphone-Applikationen oder dem Zugreifen auf beliebte Webseiten wie YouTube auszunutzen.

Erstes Android-Bootkit macht das Smartphone zum Zombie

Das Android-Betriebssystem für Smartphones verfügt laut einer aktuellen IDC-Studie bereits über einen Marktanteil von 59 Prozent und wird somit für Cyber-Kriminelle zu einem immer attraktiveren Angriffsziel. Erstmals befindet sich ein Android-Bootkit im Umlauf, das beim Einbruch in ein System automatisch die Malware 'DKFbootkit' installiert und weitere Sicherheitsfunktionen deaktiviert. Harmlose Smartphones können auf diesem Weg zu so genannten 'Zombies' werden, die vollständig der Kontrolle von Hackern unterliegen.

Cyberkriminelle schlagen aus dem App-Hype Kapital, indem sie das Bootkit hinter legitimen Applikationen für Android-Smartphones verbergen. Nach dem Download, der Aktivierung und dem Rooten gelingt es über die Verbindung zum Mobilfunkbetreiber via Premium-SMS, kleine Beträge zu ergaunern. Dieser Vorgang kann sich wiederholen, da die Summen gering sind und die Nutzer oftmals keinen Betrug bemerken.

Falsche 'Angry Bird Space'-App mit bösartigem Trojaner

Die beliebte Spiele-Applikation 'Angry Bird Space' ist ebenfalls in das Visier von Angreifern gerückt. Malware-Ersteller haben eine nicht offizielle Version der App mit einem Trojaner infiziert, deren Design und Funktionen mit dem Original identisch sind und die in nicht offiziellen Android-Stores erhältlich ist. Wird die Anwendung installiert, rootet ein so genannter 'GingerBreak Exploit' das Gerät, was es der Malware erlaubt, zusätzlichen Schadcode herunterzuladen und zu installieren. So kann das Smartphone Teil eines Botnetzes werden und Befehle von Hackern entgegen nehmen, die auf diese Weise zum Beispiel Dateien verändern oder ebenfalls infizierte Webseiten erstellen.

Promi-Sex-Videos und falsche Sicherheitswarnungen ködern Webnutzer

Das Versprechen "Videos von unbekleideten Prominenten" stellt eine Versuchung dar, die sich Hacker in den letzten Monaten immer wieder zu Nutze machten. Beim Click auf den Play-Knopf wird jedoch kein Video abgespielt, sondern über eine neue Malware-Version der LizaMoon SQL-Injection ein Trojaner heruntergeladen. Liza Moon war 2011 eine der größten Masseninfektionen, die verwundbare Webseiten angriff und Nutzer auf unwirksame Anti-Viren-Software-Seiten umleitete. Der Mozilla Firefox Browser fordert Nutzer nun außerdem vor dem Start des Videos auf, den Flash-Player zu aktualisieren. Der Start des vermeintlichen Updates löst jedoch automatisch einen Trojaner-Download aus.

Ähnlich funktionieren falsche Sicherheitswarnungen: Sie verweisen auf eine manipulierte Webseite, hinter der sich die Malware verbergen kann. Nutzen Anwender den Microsoft Internet Explorer, wird ihnen vorgespielt, dass der PC mit Malware infiziert sei. Der vermeintlich hilfreiche Link führt zu einer Webseite, auf der Nutzer Sicherheitssoftware kaufen sollen, die sich im besten Falls als völlig wirkungslos herausstellt , im schlimmsten Fall jedoch schadhaften Code enthält. Wird diese nicht gekauft, tauchen so lange Pop-ups auf dem Desktop auf, bis der PC von dem Eindringling gesäubert wurde. Bei den aktuellsten Versionen dieser 'Drive-By-Downloads' wird die Malware bereits beim Laden der Webseite gestartet, ohne dass der Nutzer aktiv etwas herunterlädt.

Tony Anscombe, Senior Security Evangelist bei AVG, meint: "Diese Bedrohungen sind wie 'des Kaisers neue Kleider': Sie ähneln den Bedrohungen, die wir bereits gesehen haben, werden jedoch durch Social Engineering-Techniken erweitert, um auch ansonsten sehr auf Sicherheit bedachte Nutzer in die Falle zu locken. Je ausgeklügelter diese Bedrohungen sind, umso schwieriger ist es sie zu finden, wenn sie erstmal auf dem PC installiert wurden. Damit werden sie sehr mächtig. Nutzer müssen daher noch mehr darauf achten, was sie installieren."

So schützen Sie sich effektiv:

Laden Sie Applikationen nur von offiziellen App-Stores und vertrauenswürdigen Seiten runter und checken Sie vorab Ratings und Rezensionen. Außerdem sollten Ihre Programme immer auf dem neuesten Stand sein, insbesondere die Antiviren-Software. Achten Sie bei Ihrer Handy-Rechnung auf auffällige Beträge und Abbuchungen und informieren Sie ggf. Ihren Anbieter.

Weitere Informationen finden Sie hier: http://mediacenter.avg.com/en/press-tools/avg-threat-reports/avg-community-powered-threat-report-q2-2012.html
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.