Der auf mobile Sicherheitslösungen spezialisierte Anbieter Lookout hat vor Anwendungen für Windows-Mobile-Smartphones gewarnt, die Malware enthalten. Die Schadprogramme sind in der Lage, ohne Wissen des Nutzers Anrufe von teuren Sonderrufnummern weltweit zu tätigen, was zu ungewöhnlich hohen Telefonrechnungen führen kann.
Die Anwendungen – die beiden Spiele 3D Anti-Terrorist und PDA Poker Art sowie das Codec Pack für Windows Mobile 1.0 – werden über neun populäre Download-Sites vertrieben, darunter DoDownload, GearDownload und Software 112. Nach Auskunft von John Hering, CEO und Gründer von Lookout, haben Unbekannte die Programme kopiert und dabei die Malware hinzugefügt.
Mit der Installation der Software werde ein Virus aktiv, der Nummern in Somalia und am Südpol anrufe, so Hering. In den meisten Fällen würden die Opfer erst nach Erhalt einer Mobilfunkrechnung auf das Problem aufmerksam, weil diese 50 oder 100 Dollar höher seien als üblich.
Betrugsversuche mit Handy-Dialern sind laut Lookout in Russland und anderen Ländern relativ weit verbreitet, aber in den USA noch selten. Dies werde sich aber ändern, sagte Hering. Vor sechs Monaten habe sein Unternehmen vier Infektionen pro 100 Mobiltelefone registriert. Die Zahl habe sich mit 9 Prozent inzwischen mehr als verdoppelt.
Microsoft sei über das Problem informiert, so Hering weiter. Es handle sich aber nicht um eine Schwachstelle in Windows Mobile, weswegen es keinen einfachen Patch gebe. „Nutzer müssen bei Downloads sehr vorsichtig sein und sicherstellen, dass sie Software von bekannten Entwicklern und aus vertrauenswürdigen Quellen herunterladen.“
Handy-Dialer sind laut Hering ein Zeichen dafür, das Malware für Mobiltelefone zunehmend auf Profit ausgerichtet ist. „Was auf dem Desktop 15 Jahre gedauert hat, findet nun beschleunigt auf mobilen Plattformen statt.“ Aus frühen Proofs-of-Concept seien Programme hervorgegangen, mit denen sich Geld verdienen lasse.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…