Coronavirus-Tracker-App ist Ransomware

- 26. März 2020

Die Coronavirus-Krise bringt auch Kriminelle auf den Plan. Der Security-Experte Sonicwall hat eine Android App namens Coronavirus Tracker entdeckt, die versucht Nutzer abzuzocken. Die Ransomware droht nach erfolgreicher Installation mit dem Versand von vertraulichen Daten und der Verschlüsselung des Smartphones.

Dem Sonicwall Capture Labs Threats Research Team ist die App Coronavirus Tracker ins Netz gegangen. Die App verspricht übersichtliche Statistiken zur Ausbreitung der Covid-19-Infektion, wie sie auf vielen Nachrichtenseiten zu finden sind. Die App verlangt vom Nutzer nach der Installation einige Berechtigungen unter anderem Admin-Rechte, und zeigt, werden ihr die gewährt, nach einigen Minuten einen Screen an, der mit dem Versand der Daten droht und mit der Verschlüsselung des Geräts. Dem Nutzer, so die Drohung, blieben nun 24 Stunden Zeit um sich freizukaufen. Es ist ein Bitcoin-Wallet zur Bezahlung des Lösegelds angegeben. Als Gegenleistung soll dem Nutzer ein 24-stelliger Zahlencode zugeschickt werden, mit dem sich die Sperrung aufheben lasse.

Bildschirm mit Drohungen und Lösegeldforderung. Quelle: Sonicwall

Die Sicherheitsexperten haben bei ihrer Analyse allerdings herausgefunden, dass die Ransomware weder Funktionen zum Verschlüsseln noch zum Vrsand von Daten mitbringt. Auch der vermeintliche Entschlüsselungscode ist bereits im Code der App im Klatext zu finden. Gibt man den ein, erscheint der Text: “Congrats. You Phone is Decrypted”.

Es handlesich also um einen iemlich plumpen Versuch, Nutzer übers Ohr zu hauen, so die Experten in ihrer Analyse. Das angegeben Bitcoin-Wallet weise auch keine auffälligen Bewegungen auf, es sei also anzunehmen, dass nicht viele Nutzer hereingefallen sind.

Die Deinstallation gestaltet sich wegen der erteilten Admin-Rechte schwierig. Die App täuscht vor, verschwunden zu sein, läuft aber im Hinterund weiter. Es ist also zuerst nötig über das Sicherheitsmenü die Adminrechte zu widerrufen, bevor die Deinstallation klappt, berichten die Experten. Eine Anleitung ist in ihrer Analyse zu finden.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen