Malware als Corona-Statistik getarnt
Ein Klick auf die Corona-Statstik – und schon ist es passiert: Cyberkriminelle nutzen die Thematik aus, um Malware zu verbreiten. Diese ist getarnt in einer falschen Statistik-Karte.
Wer möchte sich derzeit nicht umfassend informieren, wie und wo das Virus am stärksten seinen Unfug treibt? Und schon ist es passiert. Die Kantonspolizei St.Gallen weist deshalb darauf hin, dass Cyberkriminelle derzeit eine gefälschte Karte zur Coronavirus-Statistik als Malware benutzen. Es handle sich dabei um die beliebte Karte des «Center for Systems Science and Engineering (CSSE)» der John Hopkins University (JHU). Diese Karte wird mit der sogenannten «AZORult»-Malware versehend und dann als App (.exe-Datei) zum Download auf diversen Plattformen angeboten. Das Foto zeigt den Unterschied zwischen der Malware-Version und der richtigen Karte. Also aufgepasst – diese App nicht herunterladen!
Diese Corona-Statistiken sind okay
Wer Einblick in die Corona-Statistik möchte, erhält hier entsprechende Informationen:
Weltweit: Hier geht es zur sicheren Covid-19-Statistik.
Schweiz: Wer die Corona-Fallzahlen der Schweiz nachsehen will, wird auf der Website Corona-Data fündig. Die Website wird vom 34-jährigen Chem-Informatiker Daniel Probst betreut. Die zusammengetragenen Zahlen des Doktoranden der Universität Bern sollen angeblich aktueller sein als diejenigen des Bundesamtes für Gesundheit.
Anmerkung zu Corona-Data: Diese Website arbeitet nur mit HTTP (Hypertext Transfer Protocol). Besser respektive sicherer wäre das HTTPS (Hypertext Transfer Protocol Secure); dieses Hypertext-Übertragungsprotokoll arbeitet mit einer verschlüsselten Verbindung zwischen dem Betreiber der Website und Ihrem Browser.
Gefährliche Covid-19-Apps – Finger davon lassen!
Avast hat verschiedene Anwendungen zum Thema Covid-19 gefunden, die als bösartig eingestuft wurden. Keine dieser Anwendungen wird über offizielle App-Stores vertrieben, sondern über SMS, Web-URLs oder Social Engineering. Die Arten der Malware reichen dabei von Ransomware, über Spionage-Software, bis hin zu Banking-Trojanern, wie der Sicherheitsanbieter schreibt. Zwei Beispiele von gefährlichen Apps:
Covid19 / Coronavirus Tracker: Bei dieser App handelt es sich um klassische Ransomware, die den Besitzer des Smartphones aussperrt und ein Lösegeld von 100 bis 250 Bitcoins verlangt, um es wieder freizuschalten.
Corona live 1.1.: Diese App missbraucht das offizielle Samsung-Health-App-Symbol für seine Zwecke und hat nach Installation auf dem Smartphone mitunter die Möglichkeit, auf den Standort, die Kontakte und die Kamera des infizierten Geräts zuzugreifen sowie SMS zu lesen. Darüber hinaus kann der Hacker Foto- und Audioaufnahmen tätigen und laufende Apps überprüfen, um nur ein paar Beispiele zu nennen. Die Daten werden an einen URL-Host zurückgemeldet, der wiederum mit anderen Malware-Samples verbunden ist.
Tipps, um sich vor bösartigen Anwendungen zu schützen
Die folgenden drei Tipps sollten Anwender beachten, um sich vor bösartigen Coronavirus-Anwendungen schützen:
- Nutzt Websites statt Anwendungen. Der Besuch einer Website ist in der Regel sicherer als die Installation einer Anwendung auf dem Gerät. Tatsächlich stammen die meisten Informationen, welche Apps bereitstellen, ohnehin von Websites, weswegen es sinnvoll ist, sich direkt auf offiziellen Websites, wie beispielsweise bei der Weltgesundheitsorganisation oder beim Robert Koch Institut, zu informieren.
- Installiert nur Apps aus offiziellen App Stores. Die überwiegende Mehrheit der Malware wird über inoffizielle Stores von Drittanbietern verbreitet. Nutzt für Installationen von Anwendungen den Google Play Store oder den Apple App Store.
- Holt euch eine zweite Meinung ein. Bevor ihr eine neue App installiert, solltet ihr euch erst einmal die Downloadzahlen sowie die Bewertungen ansehen. Dadurch könnt ihr besser einschätzen, ob die Anwendung nützlich ist oder nicht.
Quellen: Kantonspolizei, rs, Avast
