Die IT-Forscher von Eset haben eine Malware-Kampagne namens „CallPhantom“ aufgespürt, bei der die Drahtzieher hinter den Android-Apps versprechen, den Anrufverlauf beliebiger Nummern zu liefern. Millionen Nutzer haben dafür tatsächlich gezahlt, am Ende jedoch lediglich erfundene Daten erhalten.

In einem Beitrag schreiben die Malware-Analysten, dass die Apps behaupten, SMS-Verläufe und sogar WhatsApp-Anrufprotokolle beliebiger Telefonnummern zugreifen und zugänglich machen zu können. Allerdings mussten Interessierte dafür zahlen oder ein Abo abschließen. Das haben Eset zufolge mehrere Millionen Nutzer von 28 derartigen Apps getan. Sie standen im Google-Play-Store zum Download, wo sie insgesamt rund 7,3 Millionen Mal heruntergeladen und installiert wurden. Nach Information durch das Antivirenunternehmen hat Google die Apps inzwischen entfernt.

Auslöser war eine App namens „Call History of Any Number“, die auch in den App-Store-Screenshots eine Liste mit angeblicher Telefonie-Historie veröffentlicht hatte. Auch die waren gefälscht. Eine Analyse durch die Malware-Analysten ergab, dass die App zufällige Telefonnummern erzeugt, sie mit fix hinterlegten Namen, Uhrzeiten und Gesprächsdauern aus dem eigenen Quellcode versieht. Um die Daten angezeigt zu bekommen, war eine Zahlung notwendig.

28 betrügerische Apps

Mitte Dezember vergangenen Jahres hat Eset die 28 aufgespürten Apps mit gleichem Verhalten an Google gemeldet, inzwischen sind alle aus dem Play Store entfernt. Die einzelnen Apps unterscheiden sich optisch stark. Sie hatten alle insbesondere Nutzer und Nutzerinnen in Indien und anderen Regionen im asiatisch-pazifischen Raum im Visier. Die Ländervorwahl +91 für Indien war in den Apps oft voreingestellt. Sie unterstützen neben den Google-Store-Zahlungsmitteln das in Indien gebräuchliche UPI.

Die Bewertungen zeigten Nutzerbeschwerden, dass es sich etwa um Betrug handele. Die Nutzer hätten gezahlt, aber keine echten Daten erhalten. Die Eset-Forscher schätzen, dass die Aussicht, heimlich Einblick in private Kommunikationsdaten anderer Menschen zu erhalten, für manche verlockend genug gewesen sei, die Apps dennoch zu installieren. Dazu können auch einige positive Bewertungen beigetragen haben, die aber ebenfalls einen gefälschten Eindruck bei den IT-Forschern hinterließen.

Nutzer konnten reguläre In-App-Abos über das Google-Abrechnungssystem erstehen, das darüber geflossene Geld lässt sich möglicherweise zurückholen. Die anderen Zahlungsweisen mittels UPI oder direkt integrierter Kreditkartenformulare verstoßen gegen Google-Richtlinien, zudem ist darüber gezahltes Geld wohl in jedem Fall futsch. Einige Apps waren recht aggressiv mit ihrer Werbung. Haben Nutzer sie geschlossen, ohne etwas zu zahlen, erschienen Benachrichtigungen im Smartphone im Stile neu eingetroffener E-Mails. Ein Klick darauf beförderte Interessierte jedoch nicht zu vorliegenden Daten, sondern auf den Abo-Bildschirm der betrügerischen App.

Die Eset-Forscher liefern noch eine Liste mit den 28 gefundenen Apps und ihren Hashes. Am populärsten war demnach „Call history : any number deta“ (calldetaila.ndcallhisto.rytogetan.ynumber) mit mehr als 3 Millionen Downloads sowie Call History of Any Number (com.pixelxinnovation.manager) und Call Details of Any Number (com.app.call.detail.history) mit jeweils über einer Millionen Downloads. Interessierte können anhand der Liste prüfen, ob sie die Malware installiert haben und diese dann deinstallieren.

Malware in den App-Stores zu den Smartphones ist nicht selten anzutreffen. Im vergangenen August hatten etwa Zscalers ThreatLabz 77 Malware-Apps mit 19 Millionen Installationen gefunden, die den Anatsa-Schadcode aufs Handy beförderten. In der nun gefundenen „CallPhantom“-Kampagne jedoch war offensichtlich keine Malware-Funktion enthalten, sondern die Täter nutzten schlicht die übergriffige Neugier der Opfer aus, um sie zu Zahlungen zu verleiten.

(dmk)

Microsoft hatte zur Veröffentlichung des Windows Server 2025 kurzzeitig Probleme mit ungefragt erfolgten Upgrades über Windows Update. Mitte April dieses Jahres hat Microsoft das in den Griff bekommen und das optionale Upgrade wieder bereitgestellt. Jetzt wirbt das Unternehmen dafür, dass IT-Verantwortliche ihre Server über den Windows-Update-Mechanismus auf die neuere Server-Version hieven sollen.

Im Message-Center der Windows-Release-Health-Notizen hat Microsoft nun darauf hingewiesen, dass Windows Server auch ein In-Place-Upgrade auf neuere Versionen unterstützt. Damit soll es leichter sein, von Windows Server 2019 oder 2022 auf Server 2025 zu migrieren. Der Prozess soll so einfach sein wie die monatlichen Sicherheitsupdates und keine Installationsmedien erfordern. Und dann folgt jedoch ein „aber“.

Im „Windows Server News and Best Practices“-Blog beschreibt Microsoft, dass Admins das Upgrade natürlich doch planen und dafür vorbereitende Maßnahmen ergreifen müssen. Das Windows-Server-Team empfiehlt etwa eine schrittweise Verteilung von Windows Server 2025, angefangen bei den am wenigsten kritischen Maschinen. Sie ermutigen Admins zudem, das Upgrade zunächst in einer Testumgebung zu prüfen, um Erfahrungen mit dem Upgrade-Prozess zu sammeln. Die Zeit, die ein Upgrade benötigt, hängt von Faktoren wie Performance der Maschine, der Anzahl laufender Anwendungen und der Anzahl an Benutzern auf dem Rechner ab. Insgesamt sollte der Prozess aus Backup oder Snapshot und Upgrade laut dem Windows-Server-Team etwa zwei Stunden in Anspruch nehmen.

Schritt-für-Schritt-Anleitung

Die Microsoft-Mitarbeiter stellen zudem eine Schritt-für-Schritt-Anleitung bereit, die IT-Verantwortliche für den Upgrade-Prozess befolgen sollten. Zehn Schritte sollen die Planung unterstützen, für die Vorbereitung der Verteilung schlägt Microsoft sieben weitere Schritte bis zur Fertigstellung vor – für die „Desktop Experience“. Wer Server Core betreibt, benötigt demnach neun Schritte.

Zudem gibt das Windows-Server-Team noch praktische Hinweise, was Admins nach dem Update prüfen und machen sollten. Hilfestellung bei Problemen sollen Fehlerprotokolle, ein Diagnose-Tool und der Kundensupport von Microsoft liefern.

(dmk)

Apple hat offenbar nicht vor, auf Kritikpunkte am Design von iPhone 17 Pro und 17 Pro Max einzugehen – und die im Herbst erwartete Nachfolgegeneration 18 Pro und 18 Pro Max entsprechend zu verbessern. Dabei geht es um die Haltbarkeit der über ein Eloxal-Verfahren aufgebrachten Farbe auf dem Aluminium der Außenhülle. Diese kann an schärferen Kanten wie der Kameraplattform abplatzen und relativ leicht Kratzer bekommen. Zudem kam es bei einzelnen Geräten im Farbton „Cosmic Orange“ zu nachträglichen Verfärbungen in Richtung Pink. Laut einem chinesischen Leaker soll sich an der Gestaltung im Rahmen von iPhone 18 Pro und 18 Pro Max allerdings nichts grundlegend ändern. Fixed Focus Digital, der in der Vergangenheit mehrfach richtig lag, schreibt dazu auf Weibo, Apple werde den Designansatz weiterhin verfolgen.

Kein neues Problem

Interessant daran ist auch, wie Apple aktuell mit Beschwerden umgeht. Offenbar sieht der Konzern solche Probleme als „Normal Wear and Tear“ an, also als Erscheinung, die durch normale Nutzung auftritt. Wirklich neu ist das für Apple sowieso nicht: Bei dunklen Geräten wie dem MacBook Air oder dem MacBook Pro kommt es nach längerer Nutzung ebenfalls zu Farbveränderungen oder dem Lösen der Farbe durch Kratzer. Bei der „Diamantschwarz”-Variante der Apple Watch (in Alu) kennen Nutzer ähnliche Probleme.

Offenbar denkt man bei Apple, dass die Käufer die Farbveränderungen nicht stören – oder es zumindest keinen größeren Aufschrei gibt. Tatsächlich ist es selbst für einen auf Qualität bedachten Hersteller nicht leicht, sehr dünne Flächen zu eloxieren – aber dann sollte er womöglich zu einem anderen Material greifen. Apple war beim 17 Pro und 17 Pro Max von Titan im Vormodell auf Alu gewechselt – auch, um Überhitzungsprobleme zu beheben.

Dunkle Kirsche als Topfarbe

Das iPhone 18 Pro und 18 Pro Max soll zudem in Farben auf den Markt kommen, die die Probleme eher begünstigen. Statt heller Töne sind angeblich „Dark Cherry“, „Dark Gray“, Silber und „Light Blue“ (laut Bildern vergleichsweise dunkel) vorgesehen. „Dark Cherry“ (dunkle Kirsche), ein Ton zwischen dunklem Violett und Rot, soll in diesem Jahr angeblich als „Signature Color“ dienen, ähnlich wie dies „Cosmic Orange“ beim iPhone 17 Pro und 17 Pro Max war.

Apple plant Berichten zufolge die Vorstellung der Modelle 18 Pro und 18 Pro Max im September zusammen mit dem neuen Foldable iPhone Ultra. Im Frühjahr 2027 geht es dann angeblich mit einem abgespeckten iPhone 18 sowie einem zweiten iPhone Air und einem Einsteigergerät namens 18e weiter.

(bsc)