Die von Symantec als Schadsoftware eingestuften Apps seien gar keine Malware, kritisiert der Android-Sicherheitsspezialist Lookout. Vielmehr handele es sich bei dem vermeintlichen Schadcode-Paket “Apperhand” um die Integration eines aggressiven Anzeigennetzwerks. Lookoutbietet wie Symantec selbst Antiviren-Software für Android an.
Symantec hatte 13 Apps, die ein Werbemodul des Apperhand-Netzwerks enthalten, als bösartig eingestuft und davor gewarnt, dass sich bereits bis zu 5 Millionen Android-Nutzer damit infiziert hätten. Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.
Diese Aktivitäten rechtfertigen jedoch nach Meinung von Lookout die Einstufung als Malware nicht: “In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist”, erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.
Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.
Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.
Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.
Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.
Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.
Auf Facebook macht im Moment eine “Seite” die Runde welche sich “Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden” nennt! Wenn man dem Rat der Seitenbetreiber / des Seitenbetreibers befolgt müsste man insgesamt 8 “Gefällt mir” Buttons klicken um den Inhalt sehen zu können! Warum 8x? Ganz einfach….der Admin bekommt dadurch von den Facebook-Nutzern nicht nur sein “Gefällt mir” sondern noch 8 zusätzliche Seiten und diese wiederum haben wieder 8 neue “Gefällt mir” Buttons versteckt.
So sieht die Seite aus:
Bereits über 20.000 Nutzer haben diese Seite bereits “gelikt” und man beachte die Reihe an “Gefällt mir” Button!
Insgesamt sind 8 weitere “Gefällt mir” Buttons aufgelistet und diese führen zu folgenden Seiten:
1.) TheBrothersParadies
2.) Die 100 peinlichsten Falschuploads auf FB
3.) Die 10 lustigsten Google Tricks
4.) Die 90 gefährlichsten Foltermethoden der Welt
5.) Die 9 größten Fehler bei Twilight – Biss zum Abendrot
6.) Die 10 neuen Funktionen des iPhone 3
7.) Die 10 unmöglichsten Methoden um eine Beziehung zu Beenden
8.) Die lustigsten Talkshowausschnitte aller Zeiten
DER IRRSIN IST, dass jede der genannten Seite jeweils wiederum 8 Gefällt mir Button hat!
8×8 = 64 Also 64 neuerliche “Seiten” welche ein “Gefällt mir” bekommen und so dreht sich das Ganze im Kreis!
Wenn man das durch hat dann bekommt man zwar einen Inhalt zu sehen aber man muss bedenken, dass man mittlerweile 8 weitere Seite gelikt haben und das sehen dann alle deine Freunde und so wird das verteilt und verteilt und verteilt….
Die Meisten Grafiken sind von den Seiten Erstellern nicht mal selbst sondern wurde durch fremd Einbindung geloest, die Seiten Betreiber machen den Profit, der Server Betreiber wo die Grafiken gehostet sind bekommt den mehr Traffic und dadurch ggf. mehr Kosten und das ohne genannt zu werden.
Schon wieder versucht jemand seine Seite mit spam und Betruegereien per Facebook zu Bewerben, diesmal verspricht man MC Donalds gutscheine, natuerlich soll man dafuer auf Gefaellt mir druecken bzw. “teilnehmen” und dieses dann an 30 Freunde weiter schicken und danach dann sehen ob man Gutscheine bekommt, der link dazu fuehrt uns aber auf die nicht unbekannte Seite videokingz.net diese auch zur fbvids.net, das Impressum auf den Beiden seiten ist fehlerhaft den es stehen dort keine angaben wie Name und Adresse des Betreibers, was hier sicherlich Abnahmefaehig ist.
Hier einmal ein Screenshot der Betrugsseite : Jeder bekommt 50 € McDonalds Gutscheine GRATIS
Eine Whois abfrage fuer die Seite videokingz.net erbrachte folgendes Ergebnis :
Owner Contact:
Sercan Yildiz
none
Waldstrasse 27
Wahlstedt, 23812, DE
Erstellt wurde die Jeder bekommt 50 € McDonalds Gutscheine GRATIS von McD0NALDS Gutscheincenter was eben so zu den Betreiber von videokingz.net und fbvids.net
gehoert, diesse hatten z.b. auch sehr gross das Miley Cyrus ohne Unterwäsche Video angepriesen mit einem “like” und “teil” Zwang natuerlich hier ohne like zwang : geil-miley-cyrus-ohne-unterwaesche
Hier heisst es Grossen Bogen um die Seite machen, bzw. noch besser melden, und dann einen Grossen Bogen darum machen 😉
Die Betreiber der Social Networks Facebook und Google+ haben dabei versagt, zu verstehen, welche Möglichkeiten man den Nutzern bieten sollte, was den Umgang mit ihrer Identität angeht. Dieser Ansicht ist Chris ‘moot’ Poole, der Gründer des Image-Forums 4Chan und des Media-Sharing-Dienstes Canvas.
Seiner Ansicht nach sei die Struktur der fraglichen Dienste mit einem zentralen Account und selektiv zu bestückenden Kontaktlisten grundsätzlich fehlerhaft. Statt dessen müsse es den Anwendern möglich sein, bei ihren Online-Aktivitäten multiple Persönlichkeiten zu verkörpern, erklärte Poole auf der aktuell stattfindenden Konferenz Web 2.0 Summit in San Francisco.
Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!
So sieht das Posting aus:
So sieht die Seite aus:
Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.
BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!
Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!
Einige Facebooknutzer sind jedoch folgender Meinung:
Ihr habt alle keine Ahnung Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.
Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:
Titel des Trojaners: “Trojan-Downloader.JS.Miner”
Technical Details: Malware (Trojaner), geschrieben mit JavaScript.
Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.
Was passiert?
Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem
Nach der Warnung und unserem Artikel hier : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, schiessen jetzt solche Seiten nur wie Pilze aus dem boden, einige Seiten die schon auch zu unserem ersten Artikel da waren, aendern nun schnell ihre Profil Bilder, scheinbar damit man den Zusammenhang nicht genau erkennt, was nun aber scheinbar etwas zu spaet ist.
Auch wirbt man nun mit weiteren sachen als nur das aendern des Facebook Aussehens, nein eine altbekannte sache ist auch wieder da der alte chat, dafuer hatten wir ja schon vor laenger Zeit eine Anleitung geschrieben gehabt : Anleitung zum nutzen des Alten Facebook chats und nun auch “in Blau bei facebook schreiben“, das soll angeblich gehen in dem man einen code von der Seite nutzt, das einzigste was man dann macht ist das unter eurem text der link zu dieser gefaellt mir teil falle ist und links werden in facebook immer blau gezeigt also das ist keine Kunst.
Leider zaehlt die bestgezaehlte Seite aus unserem Artikel : Facebook: “Gestalte dein FB so wie du es willst.” oder ohne klick zwang, mittlerweile schon ganze 105.306 Personen, also das ist echt ganz schoen viel, aber auch traurig zu sehen wie viele irgend wo einfach mal so drauf klicken.
Lasst euch nicht veralbern von irgend welchen Leuten die mit euch das schnelle Geld durch Werbe einnahmen machen wollen, nur damit sie genug auf ihre Seite mit etwas locken, was jedem frei zusteht.
Nach der Facebook Chat Anleitung damit man den alten Chat style zurueck bekommt was auch mit einem Klick zwang verbunden war folgt nun ein neuer Zwang der viele in die “gefaellt mir” falle locken soll und zwar “Gestalte dein FB so wie du es willst.”
So sehen die Seiten aus :
Nach dem Klicken auf “gefaellt mir” muss man dann noch mal auf “teilen” Klicken und das jedes mal wenn man sich die Anleitung anschauen moechte.
Und wie man auf dem Bild sieht sind es noch ueber ca. 63.000 Fans, beim schreiben dieses Artikels sind es schon 65.667, und das liegt nun jetzt nicht daran das wir lahm sind beim schreiben, sondern das liegt an dem Zwang das man es teilen muss und so verbreitet sich dieser “Spam” an alle Freunde diese verteilen den spam an ihre Freunde weiter und immer so weiter.
Wer nicht unbedingt zum Spamer werden moechte, aber trotzdem einen eigenen bzw. neuen Facebook Style haben mochte, kann das auch ohne einen Klick und Teil zwang machen, dazu haben wir einfach mal in Facebook auf unserer MG Blog Fan Seite eine Notiz mit dieser Anleitung erstellt : Anleitung zu Gestalte dein FB so wie du es willst. ohne klick zwang!
Wer moechte darf Gefaellt mir klicken und das Teilen, aber ein muss ist es wie bekannt natuerlich nicht.
Viel spass mit der Anleitung und euren persoenlichen Facebook Styles.
Update 06.11.2011 18:32 Uhr :
Man hat nun auch das Profil Bild schnell von der erfolgreichsten Seite geandert das sieht nun so aus :
Die anderen Seiten sind noch wie oben beschrieben aus, wie lange das so bleibt weiss man noch nicht, aber man darf wohl davon ausgehen das sich das auch noch aendert.
Mittlerweile hat die beste Seite von denen auch schon ganze 94.822 Fans, das ist echt unfassbar wie viele einfach irgend wo drauf klicken, dann noch mehrmals Teilen druecken und so als Spamer arbeiten und das sicher ungewollt.
Wir schreiben nun bereits die dritte Woche und der Virus, mit der Dateiendung “JPG” verbreitet sich noch immer rasant über den Facebook-Chat bzw. über die Nachrichtenfunktion. Die aktuelle Domain, über welcher der Virus versendet wird lautet “http://w*w.vinamost.net” Der Virus geht folgendermaßen vor:” Freunde erhalten einen Link mit der Dateiendung “JPG” über den Facebook-Chat bzw. über die persönlichen Nachrichten. Sobald nun ein Nutzer diesen Link klickt wird dieser aufgefordert die Datei auf seinem PC zu speichern oder sofort zu installieren. Diese Aktion hat zur Folge, dass der Virus “aktiviert” wird und das alle eigenen Freunde diesen Virus-Link ebenfalls bekommen indem er sich mittels der Chat-Funktion oder dem Nachrichtensystem verbreitet und so verbreitet sich der Virus / Trojaner sehr rasch. In diesem Artikel möchten wir Euch zeigen wie der Virus sich verbreitet, über welche Domainen der Virus sich einschleust, was ein Antiviren-Experte dazu sagt, wie man sich davor schützen kann und was man tun kann wenn man den Link bereits geklickt hat.
Mittlerweile sind sehr viele Domainen betroffen, über welche der Virus versendet werden.
An dieser Stelle möchten wir anmerken, dass die Domaininhaber, der folgenden Domainen, wahrscheinlich gar nicht wissen, dass Ihre Domaine dafür verwendet wird. Wir nehmen an, dass diese Domainen gehackt wurden.
Wenn man nun den Link “versehentlich” klickt so dürfte nichts passieren aber wenn man die dahinterliegende Datei speichert und ausführt dann ist es so, dass man sich einen Trojaner eingefangen hat und dass der Link an die gesamte Freundesliste gesendet wird.
Diese Information erschein wenn man den Link folgt (kann auch ggf. anders aussehen)
Was ist das für ein Virus bzw. was kann ich dagegen machen?
Der Antivrus Experte Christian Singhuber sagt dazu…
der mimikama – Antivirus Experte Christian Singhuber (avast! antivirus center) hat uns zu diesem Trojanischen Pferd folgende Information gesendet:
Der Trojaner Win32.Zbot-NPU [Trj] gehört zum weiten Kreis des Stamms Win32.Zbot. Das Ziel der meisten Angehörigen dieses Stamms ist es, sensible Internet-Daten des betroffenen Users auszulesen.
Dazu gehören u.a. auch Passwörter, besuchte zertifizierte Websites und Cookies.
Besonders die Kombination aus Passwörtern und zertifizierte Websites ist hier die große Gefahr, da hier mittels nachfolgender automatisierte Routine alle Varianten durch kombiniert werden – und so schlimmstenfalls der Zugang zu einer sensiblen Website des Users erlangt werden kann.
– Eine aktive Firewall (am Besten 2-Wege – Datenverkehr rein/raus)
– Keine Dateien unbekannter Herkunft anklicken
– Keine Links mit zweifelhaftem Inhalt (auch von Freunden!) anklicken
Der Antivirus Experte, Christian Singhuber steht Euch am 2.11.2011, bei der ersten Zuerst denken-dann klicken” Veranstaltung, Rede uns Antwort wenn es um das Thema: Computervirus ohne Ende-wieso ist das Eigentlich so? geht!
Gerne laden wir Dich zu dieser Veranstaltung, welche LIVE auf Facebook stattfinden wird, ein!
Was kann ich tun, wenn ich den Link geklickt habe?
1.) Trenne deinen PC sofort von der Internetleitung.
1.) Überprüfe deinen PC umgehend mit einem Virenscanner
(Unser Tipp an dieser Stelle ist avast! Free Antivirus und / oder Kaspersky
2.) Überprüfe deinen PC noch zusätzlich mit einem Malware-Scanner wie Malwarebytes
3.) Tätige keine Online-Banking Geschäfte (informiere auf ggf. deine Bank darüber) mehr, sende keine Infos mehr per Mail, Chat, Facebook-Nachrichten usw. solange dein System nicht Virenfrei ist.
Was kann der Virus anrichten?
Der Rechner wird mit mehreren “Backdoors” infiziert! Durch diese “Backdoors” ist ein System kompromittiert und daher nicht mehr vertrauenswürdig. Sichere deine EIGENEN wichtigen Daten (keine ausführbaren Dateien wie *.exe Dateien), formatiere die Systempartition und setz Windows neu auf.
AVAST! und KASPERSKY konnten bereits im Vorfeld den Trojaner / Virus abfangen
