• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Android-Erpresser-App sperrt Smartphones und fordert 300 Dollar Lösegeld

huberinfo

Ruhe in Frieden

huberinfo
Registriert
6 Nov. 2013
Beiträge
547
Ort
Lummerland
Kriminelle versuchen mit einem Trojaner Android Benutzer zu erpressen.
Gegen ein Lösegeld von 300 Doller soll das blockierte Smartphone wieder entsperrt werden.

Laut Bitdefender blockiert der Trojaner den HomeScreen.
Zwar kann man ihn mit einem Klick auf den HomeButton zur Seite schieben, doch nach fünf Sekunden schiebt er sich wieder in den Vordergrund.

Verbreitung:
- über Porno-Webseiten
Werden diese mit dem Smartphone besucht, soll ein zu installierender Videoplayer einen vermeintlichen Premiumzugang zu den Pornos ermöglichen.

Der angebliche Videoplayer (Dateiendung .apk) wird zwar automatisch heruntergeladen, muss aber noch vom User installiert werden!!
(Das Smartphone muss Apps aus unbekannten Quellen in den Einstellungen aktiviert haben)

Trojaner Name: Koler.A

Lösegeld:
über Paysafecard oder uKash

Laut "Ars Technica" sind binnen der ersten sechs Stunden, die sich der Schädling im Umlauf befand, mindestens 68 Menschen auf diesen Trick hereingefallen - die Mehrheit davon in den Vereinigten Arabischen Emiraten. Doch auch sechs Deutsche sind unter den Betrugsopfern.
Zum Vergrößern anklicken....

Der Trojaner nutzt GPS und W-Lan um den genauen Standort des Benutzers (passende IP-Adresse und Stadt) in die Warnmeldung einzufügen und so in der jeweiligen Landessprache den User anzusprechen!

Koler.A kann unter günstigen Bedingungen einfach vom Handy entfernt werden.

Ein Analyst des IT-Sicherheitsunternehmens Bitdefender erklärte, er habe den Schädling von einem Handy entfernt, indem er binnen der fünf Sekunden, die man nach dem Drücken des Home-Buttons Zeit hat, die entsprechende App ausgewählt und auf das Papierkorb-Symbol gezogen hat.
Das funktioniert freilich nur, wenn die App auf der ersten Seite der App-Liste steht, also nur, wenn man sehr wenige Apps auf seinem Handy installiert hat.
Zum Vergrößern anklicken....
http://www.spiegel.de/netzwelt/web/...a-blockiert-android-smartphones-a-968001.html

Weitere Links:
- http://www.pcwelt.de/news/Fiese_App_erpresst_Android-Nutzer-Android.Trojan.Koler.A-8702795.html
- http://tarifetarife.de/news/KolerA-Erpressungstrojaner-erreichen-Android-Smartphones-439/

Bilder:

deutsch.png
zahlung.png
installieren.png


Quelle:
http://malware.dontneedcoffee.com/
 
Zuletzt bearbeitet:

War-10-ck

střelec
Veteran

War-10-ck
Registriert
14 Juli 2013
Beiträge
5.952
Ort
Schießstand
Würd mich ja nun mal interessieren ob die gängigen AV-Systeme für Android so eine App on the fly erkennen und blockieren bevor sie ausgeführt werden kann.
 

godlike

Warp drölf
Veteran

godlike
Registriert
13 Juli 2013
Beiträge
14.327
Ort
Topkekistan
huberinfo schrieb:
Verbreitung:
- über Porno-Webseiten
Werden diese mit dem Smartphone besucht, soll ein zu installierender Videoplayer einen vermeintlichen Premiumzugang zu den Pornos ermöglichen.
Zum Vergrößern anklicken....
Da haben wir meines Erachtens wieder das größte Problem: Leute, die von Technik so wenig Ahnung haben das sie gerade noch mit einem Nokia von vor 8 Jahren zurecht kommen, kaufen sich ein 500€ teures Super-Duper-Smartphone, weil das so tolle Fotos macht (!), installieren sich jede Drecks-App die irgendwie "geil" ausschaut, öffnen ALLE Mailanhänge und rooten dann in einem Anflug geistiger Umnachtung, mit Hilfe diverser Tutorials, dann auch noch selbiges.

Denke das genau solche Leute immer irgendwann auf die Schnauze fallen. Bin mir auch nicht sicher ob mir das jetzt Leid tun soll. Irgendwie nicht. Andererseits ist es natürlich auch scheiße solche Maleware auf "den Markt" zu bringen.

PS: Danke für den Tierporno-Link :D
 

Nerephes

Badass No. 1
Veteran

Nerephes
Registriert
16 Juli 2013
Beiträge
12.100
Ort
Borderland
Die App heißt Kolera?!

Wer installiert sich eine App namens Kolera!

Da ist der Name doch Programm! Da muss man doch draufkommen!

Ich schmeiß mich weg! :D:D:D
 

NbN

Webwanderer

NbN
Registriert
28 Jan. 2014
Beiträge
207
Der Schädling verbreitet sich über Pornowebsites. Es erscheint ein Hinweis, dass eine App zum Betrachten der Videos installiert werden muss. Der übliche Trick um solchen Dreck auf die Geräte zu bekommen. Eigentlich haben solche notgeilen Leute selber Schuld.
 

EinfachIrgendwasNeues

EIN

EinfachIrgendwasNeues
Registriert
14 Juli 2013
Beiträge
715
Also ehrlich, wie kann man sich sowas freiwillig installieren?
Da ist Ärger doch geradezu vorprogrammiert, manche scheinen echt nie ihr Hirn zu verwenden :m
 

TheSniperFan

Neu angemeldet

TheSniperFan
Registriert
15 Juli 2013
Beiträge
363
Ort
/dev/random
@Crackstreetboys: Also ich habe ihn heute morgen mal installiert um ihn mir mal anzuschauen. Selbstverständlich im Flugmodus das keine Daten übertragen werden konnten.

In den Foren ließen die iOS/WP-Jünger nicht lange auf sich warten, bevor sie mit ihren Weisheiten wie "Das habt ihr von eurer "Freiheit"", "Typisch Android" und "Wie kann Google Apps denn solch tiefen Eingriff ins System geben?" ankamen.
Der "tiefe Eingriff ins System" ist nichts weiteres als: Die App packt sich alle paar Sekunden in den Vordergrund. Also ungefähr das was diverse Spaß- und "Spaß"-Websites schon vor Ewigkeiten mit Javascript gemacht haben. Wooohooo. Voll der tiefe Eingriff ins System.
Während dessen haben die Android-"Experten" sich darüber ausgetauscht wie man den Schädling wohl loswerden könne. Lösungen wie: "Wenn man ganz schnell nach dem Booten ist, kann man ihn noch deinstallieren wenn man Glück hat und das Icon direkt vorne ist.", "Also per adb geht das auch ganz einfach (wenn man USB-Debugging an hat)" und - mein persönlicher Favorit - "Full-Wipe".
Genau! Nagel schief in die Wand gehauen -> Haus abreißen und neu bauen. :rolleyes:

Dazwischen sind die hilfreichen Posts untergegangen. Wie tief sich dieser "Trojaner" ins System einnistet wird daran ersichtlich wie schwer er sich entfernen lässt:
In den Abgesicherten Modus neu starten (was die App nicht verhindern kann) -> App ganz normal deinstallieren

Estimated skill of developer: Advanced script kiddie


Nur mal so nebenbei:
Die Zielgruppe dieses Schädlings sind ja wohl Leute die so dumm sind auf die bunt-blinkenden Downloadbuttons zu klicken die mal so gar nicht ins Seitenlayout passen. Also die selben Leute die sich die Berechtigungen die eine App anfordert eh nicht durchlesen. Warum fordert das Ding dann keine tiefer greifenden Berechtigungen an? Nachrichten lesen, auf Accounts zugreifen, noch nicht einmal den Netzwerkstatus ändern kann die App. Das Ding war im Flugmodus quasi nutzlos für den Angreifer, aber daran das Netzwerk selbst an zuschalten hat man wohl nicht gedacht.

Das Deutsche Design ist übringens unglaublich gut gelungen. Mit dem Bild von Mutti wirkt es absolut einschüchternd. :D

Fazit: Das Teil ist ein Witz.
 

huberinfo

Ruhe in Frieden

huberinfo
Registriert
6 Nov. 2013
Beiträge
547
Ort
Lummerland
  • Thread Starter Thread Starter
  • #8
godlike schrieb:
PS: Danke für den Tierporno-Link :D
Zum Vergrößern anklicken....

:D :T ...ein kleiner eingebauter Scherz ;)

Nerephes schrieb:
Die App heißt Kolera?!
Wer installiert sich eine App namens Kolera!
Zum Vergrößern anklicken....

Die App heißt NICHT Koler.A !
Das ist der Name des Trojaners.

Der Handytrojaner stammt Bitdefender zufolge aus dem Umfeld der Reveton-Gruppe, die sich in der Szene bereits mit dem BKA-Trojaner einen Namen machte. Die neue Schadsoftware wurde für Android-Smartphones und -Tablets entwickelt. Die Installationsdatei findet sich auf Webseiten mit pornographischen Inhalten.
Zum Vergrößern anklicken....
http://www.stern.de/digital/telefon...ner-gibt-es-nun-auch-fuers-handy-2108882.html

Wer den Startpost aufmerksam gelesen hat: Die App tarnt sich als Videoplayer namens "BaDoink Video Downloader".
Den echten "BaDoink Video Downloader" kann man weiterhin bei Google Play herunterladen. (Herstellerseite)

Entfernen über Safe Mode:

Halten Sie die An-Aus-Taste Ihres Android-Gerätes gedrückt, bis das Menü zum Ausschalten des Telefons oder Tablets erscheint. Halten Sie nun den Finger auf "Power Off/Ausschalten" gedrückt, bis ein Popup erscheint, dass den Safe Mode anbietet. Anschließend startet das Android-Gerät im Safe Mode neu.
Zum Vergrößern anklicken....

Hinweis:
Auch wenn das eingeblendete Popup den Eindruck erwecken soll das der Text von den Sicherheitsbehörden des jeweiligen Landes stammt, scheint es noch KEINEM aufgefallen zu sein, das es einen gravierenden Fehler in den jeweiligen nationalen Bildschirmen gibt:

Ich habe mal die verschiedenen Landesversionen verglichen und überall wird Bezug auf ein Strafgesetzbuch mit den gleichen Paragrafen genommen.
Unmöglich das es in den Ländern USA, Frankreich, Deutschland, Holland...etc. das gleiche Gesetzeswerk gibt. :D
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

KaPiTN
Registriert
14 Juli 2013
Beiträge
29.138
Zumal das StGB Paragraphen und keine Artikel hat. :)
 

epiphora

aus Plastik
Veteran

epiphora
Registriert
14 Juli 2013
Beiträge
3.894
Ort
DE-CIX
godlike schrieb:
Leute, die von Technik so wenig Ahnung haben das sie gerade noch mit einem Nokia von vor 8 Jahren zurecht kommen, kaufen sich ein 500€ teures Super-Duper-Smartphone, weil das so tolle Fotos macht (!), installieren sich jede Drecks-App die irgendwie "geil" ausschaut, öffnen ALLE Mailanhänge und rooten dann in einem Anflug geistiger Umnachtung, mit Hilfe diverser Tutorials, dann auch noch selbiges.
Zum Vergrößern anklicken....

Haben es die Leute denn dann nicht genau so verdient? :D Wer explizit die Einstellung vornimmt, Apps aus nicht-geprüften Quellen zu installieren und dann vergisst, die entsprechenden Prüfungen vorzunehmen, der ist meiner Meinung nach selbst schuld, wenn er sich sowas einfängt.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

KaPiTN
Registriert
14 Juli 2013
Beiträge
29.138
Ist halt wie beim richtigen Verkehr. ;)

Wer sich nicht schützt, fängt sich wohl möglich etwas ein.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben