Die Nachrichten der vergangenen Woche: Mobile Schädlinge feiern 10. Geburtstag

Aktuell: der erste Handy-Virus wird 10, Android-Sicherheit in den Nachrichten, Datendiebstähle und die Patches der Woche

A week in the news

Aktuell in den Nachrichten: Vor zehn Jahren tauchte der erste Wurm auf, der auf mobile Geräte abzielte. Und wir betrachten die neuesten Nachrichten zur Sicherheit und Privatsphäre von Android sowie Datendiebstähle, bei denen vertrauliche Anwenderdaten gestohlen worden sind. Zudem stellen wir die aktuellen Patches vor. Und noch einiges mehr:

Der erste mobile Wurm

Vor zehn Jahren tauchte auf der heute fast ausgestorbenen Symbian-Plattform von Nokia das erste mobile Schadprogramm auf. Cabir, wie es genannt wurde, wurde nicht „in the wild“ durch ein kompliziertes Netzwerk von Erkennungssystemen entdeckt, wie es heute mit dem Großteil der Schadprogramme passiert. Der Schädling wurde der jüngeren Version von Kaspersky Lab des Jahres 2004 direkt gegeben.

Es war in Bezug auf Schadprogramme eine einfachere Zeit, und Cabir war so etwas wie ein einfacher Wurm. Er verbreitete sich per Bluetooth, das damals noch recht neu war, heute aber überall zu finden ist. Der seltsamste Aspekt von Cabir war wahrscheinlich, dass er eigentlich nichts machte, außer sich selbst bei nahen Handys mit eingeschaltetem Bluetooth anzupreisen, indem er das Wort „Caribe“ auf dem Bildschirm anzeigte, und das immer, wenn der Nutzer das Handy einschaltete.

Kaspersky Lab testete den Wurm auf einem Nokia N-Gage, das Sie vielleicht gar nicht mehr kennen. Aber dafür finden Sie hier eine kleine Diashow mit Geräten, die Cabir infizieren konnte.

Android-Nachrichten

Erst vor einigen Tagen haben Regierungssprecher der USA angekündigt, dass Google und Microsoft einen „Notschalter“ in ihre mobilen Betriebssysteme Android und Windows Mobile einbauen. Vielleicht finden Sie es komisch, dass so eine Ankündigung von Regierungsseite kommt, und nicht von Sprechern von Google oder Microsoft. Das liegt daran, dass Smartphone-Diebstähle in den letzten Jahren extrem zugenommen haben, und oft recht gewalttätig ablaufen.

Studien zeigen, dass der Diebstahl von iPhones zurückgegangen ist, seit Apples „Activation Lock“ verfügbar ist

Eine internationale Gruppe von Regierungsbeamten und Mitgliedern von Strafverfolgungsbehörden hat gewalttätige Smartphone-Verbrechen als Problem erkannt und deshalb die Initiative „Secure Our Smartphones“ (S.O.S.) gegründet. S.O.S. sollte Microsoft und Google davon überzeugen, eine Funktion einzubauen, die ein Smartphone im Fall eines Diebstahls unbrauchbar macht. Apple hatte das bereits mit dem „Activation Lock“ getan, das es Dieben unmöglich macht, ein gestohlenes Handy ohne den iCloud-Nutzernamen und das passende Passwort des Besitzers zu verwenden.

Studien zeigen, dass der Diebstahl von iPhones zurückgegangen ist, seit Apples „Activation Lock“ verfügbar ist. In der gleichen Zeit, stieg der Diebstahl von Smartphones ohne so einen „Notschalter“. Die Ankündigung bedeutet, dass die meisten aktuellen Versionen der mobilen Betriebssysteme auf etwa 97 Prozent der amerikanischen Smartphones in den kommenden Monaten so eine Notfall-Funktion erhalten.

Erneute Datendiebstähle

In der vergangenen Woche gab es „nur“ zwei Datendiebstähle: Bei einem wurden etwa 600.000 Kundendaten von Domino’s Pizza gestohlen – vor allem in Frankreich und Belgien. Der zweite Fall betrifft eine unbekannte Anzahl von Kunden des Mobilfunkanbieters AT&T. Der Datendiebstahl bei AT&T gab Geburtsdaten und Sozialversicherungsinformationen der Anwender preis. Der Einbruch bei Domino’s Pizza enthüllte Namen, Adressen Telefonnummern, E-Mail-Adressen, Passwörter, Lieferhinweise und den liebsten Pizzabelag der Kunden.

Interessanterweise verlangt die Hackergruppe, die sich zum Domino’s-Hack bekannt hat, 30.000 Euro Lösegeld im Austausch für die erbeuteten Informationen. Sprecher von Domino’s Pizza sagten, dass keine Finanzinformationen der Kunden gestohlen worden seien. Die Fehler, die zu dem Datendiebstahl führten, wurden bereits beseitigt und das Unternehmen will das Lösegeld nicht bezahlen.

Patches

Zu guter Letzt hat der bekannte Router-Hersteller Belkin eine Sicherheitslücke im WLAN-Router N150 geschlossen. Der Fehler gab Angreifern die Möglichkeit, auf Systemdateien des Routers zuzugreifen und dadurch verschiedene schädliche Aktionen auszuführen. Wenn Sie einen entsprechenden Router verwenden, empfehlen wir, das Firmware-Update so bald wie möglich zu installieren, was aber leider nicht ganz einfach ist. Sie müssen dafür auf die Webseite des Belkin N150 gehen und die aktuellste Firmware-Version herunterladen. Anschließend müssen Sie sich in Ihren Router einloggen und die neue Firmware dort hochladen. Hilfe finden Sie in unserer allgemeinen Anleitung, die erklärt, wie man Firmware-Updates auf einem Router installiert.

Weitere Nachrichten

Die United States Federal Trade Commission ruft Hacker, die an der Hackerkonferenz DEF CON teilnehmen, dazu auf, Technologien zu entwickeln, die erfolgreich Gauner anlocken und identifizieren können, die an so genannten Robocalling-Betrügereien beteiligt sind. Mehr dazu finden Sie auf Threatpost.

Tipps