Immer wieder lösen minderwertige oder schadhafte USB-Netzteile und Kabel zum Laden von Smartphones, Tablets und Powerbanks Brände aus. Darüber finden sich zahlreiche Berichte im Web; nun hat uns ein c’t-Leser einen überraschenden Fall geschildert. Bei ihm überhitzte sich ein billiges USB-Kabel, ohne dass ein Gerät zum Laden angeschlossen war. Es hing allerdings an einem besonders kräftigen USB-Netzteil.

Der Leser wurde durch den Geruch des verschmorten Teppichbodens, auf dem das Kabel lag, auf die Gefahr aufmerksam. Seines Wissens nach hatte er das Kabel nicht selbst beschädigt. Bei herumliegenden Kabeln kann es aber passieren, dass jemand auf den Stecker tritt oder die Leitung mit einem Bürostuhl überrollt, wobei ein Kurzschluss entsteht. Wenn dünne Leiter im Kabel einen ausreichend hohen Widerstand bilden, löst eine Überstromsicherung im Netzteil nicht aus – falls sie überhaupt vorhanden ist. Jedenfalls erzeugt der Stromfluss im Kabel dann große Hitze.

Zur Vermeidung von Brandgefahr sollte man akkubetriebene Geräte nicht ohne Aufsicht laden und unbenutzte Ladegeräte aus der Steckdose ziehen. Das gilt vor allem für Produkte, deren Hersteller oder Importeure sich nicht an hiesige Sicherheitsvorschriften halten. (ciw@ct.de)

Zum ersten Mal haben Sicherheitsforscher beobachtet, wie Android-Geräte in freier Wildbahn durch den reinen Besuch einer Webseite ohne Zutun des Nutzers mit Schadcode infiziert wurden. Der Erpressungstrojaner Dogspectus, auch Cyber Police genannt, gelangte über manipulierte Werbung auf die Geräte.

Da der Angriff die bekannte libxslt-Lücke verwendet, um aus der Sandbox des Android-Browsers auszubrechen, sind potenziell alle Geräte mit Android-Versionen vor 4.4 betroffen. In aktuelleren Android-Builds ist die Lücke durch Umstieg auf die Code-Basis vom Chrome-Browser nicht mehr ausnutzbar. Die Forscher verzeichneten jedoch Geräte bis Android 4.4.4, die möglicherweise durch andere Lücken infiziert wurden. Laut Googles Statistiken über die Android-Verbreitung kann der Angriff damit über 60 Prozent der genutzten Geräte mit Android treffen.

Entdeckt wurde der Angriff von Forschern der Sicherheitsfirma Blue Coat. Eines ihrer Testgeräte im Labor wurde infiziert, als es eine Webseite aufrief und Werbung angezeigt bekam. Die mit JavaScript versehene Werbung lud eine Linux-ELF-Binärdatei auf das Gerät, die ausgeführt wurde und sich mit dem Towelroot-Exploit Systemrechte verschaffte. Danach lud das Exploit-Kit den eigentlichen Schadcode in Form einer APK nach und installierte ihn – in diesem Fall eine einfache Ransomware, die den Bildschirm des betroffenen Gerätes im Namen der „American National Security Agency“ sperrt und Lösegeld fordert.

Da der eigentliche Schadcode über ein Exploit-Kit nachgeladen wird, ist zu erwarten, dass Kriminelle in Zukunft verstärkt nach dieser Methode Android-Anwender angreifen. Bis jetzt waren diese relativ sicher vor Malware, wenn sie die Software-Installation aus Drittquellen deaktiviert hatten und sich beim Download von Programmen auf Googles Play-Store beschränkten. (fab@ct.de)