Der US-Luftfahrt- und Rüstungskonzern Northrop Grumman hat erfolgreich eine neue Drohne getestet. XRQ-73 ist ein Nurflügler und verfügt über einen hybrid-elektrischen Antrieb.

Der Erstflug auf der Luftwaffenbasis Edwards im US-Bundesstaat Kalifornien habe bereits im April stattgefunden, teilte die Defense Advanced Research Projects Agency (Darpa) mit. Die Drohne wurde im Rahmen des Programms Series Hybrid Electric Propulsion AiRcraft Demonstration, kurz (Shepard) der Forschungsagentur des US-Verteidigungsministeriums entwickelt.

XRQ-73 ist ein Nurflügler, der von der Form her an den ebenfalls von Northrop Grumman gebauten Tarnkappenbomber B-2 erinnert. Vorgestellt wurde die Drohne bereits 2024. In dem Jahr hätte sie auch erstmals fliegen sollen.

Große Reichweite

Angetrieben wird XRQ-73 von einem hybrid-elektrischen System. Dabei soll der Verbrennungsmotor Strom für den elektrischen erzeugen. Erstere ist dabei so gekapselt, dass die Drohne sehr leise ist. Zudem soll der Antrieb eine hohe Reichweite ermöglichen.

An der Entwicklung und am Bau war das Scaled Composites beteiligt. Das Luftfahrtunternehmen hat unter anderem das Raumflugzeug und das Trägerflugzeug für das Raumfahrtunternehmen Virgin Galactic gebaut sowie Stratolaunch, das größte Flugzeug der Welt. Seit 2007 gehört Scaled Composites zu Northrop Grumman.

XRQ-73 ist ein Unmanned Aircraft System (UAS) der Gruppe 3. Damit bezeichnet die US-Luftwaffe Drohne mit einem Gewicht zwischen 25 Kilogramm und knapp 600 Kilogramm, die in einer Höhe zwischen 1 Kilometer und 5,5 Kilometer operieren und zwischen 185 km/h und 460 km/h schnell fliegen. Details zu den Maßen und der Leistung gibt Northrop Grumman nicht bekannt. Genannt wird nur das Gewicht von rund 567 Kilogramm.

(wpl)

Die IT-Forscher von Eset haben eine Malware-Kampagne namens „CallPhantom“ aufgespürt, bei der die Drahtzieher hinter den Android-Apps versprechen, den Anrufverlauf beliebiger Nummern zu liefern. Millionen Nutzer haben dafür tatsächlich gezahlt, am Ende jedoch lediglich erfundene Daten erhalten.

In einem Beitrag schreiben die Malware-Analysten, dass die Apps behaupten, SMS-Verläufe und sogar WhatsApp-Anrufprotokolle beliebiger Telefonnummern zugreifen und zugänglich machen zu können. Allerdings mussten Interessierte dafür zahlen oder ein Abo abschließen. Das haben Eset zufolge mehrere Millionen Nutzer von 28 derartigen Apps getan. Sie standen im Google-Play-Store zum Download, wo sie insgesamt rund 7,3 Millionen Mal heruntergeladen und installiert wurden. Nach Information durch das Antivirenunternehmen hat Google die Apps inzwischen entfernt.

Auslöser war eine App namens „Call History of Any Number“, die auch in den App-Store-Screenshots eine Liste mit angeblicher Telefonie-Historie veröffentlicht hatte. Auch die waren gefälscht. Eine Analyse durch die Malware-Analysten ergab, dass die App zufällige Telefonnummern erzeugt, sie mit fix hinterlegten Namen, Uhrzeiten und Gesprächsdauern aus dem eigenen Quellcode versieht. Um die Daten angezeigt zu bekommen, war eine Zahlung notwendig.

28 betrügerische Apps

Mitte Dezember vergangenen Jahres hat Eset die 28 aufgespürten Apps mit gleichem Verhalten an Google gemeldet, inzwischen sind alle aus dem Play Store entfernt. Die einzelnen Apps unterscheiden sich optisch stark. Sie hatten alle insbesondere Nutzer und Nutzerinnen in Indien und anderen Regionen im asiatisch-pazifischen Raum im Visier. Die Ländervorwahl +91 für Indien war in den Apps oft voreingestellt. Sie unterstützen neben den Google-Store-Zahlungsmitteln das in Indien gebräuchliche UPI.

Die Bewertungen zeigten Nutzerbeschwerden, dass es sich etwa um Betrug handele. Die Nutzer hätten gezahlt, aber keine echten Daten erhalten. Die Eset-Forscher schätzen, dass die Aussicht, heimlich Einblick in private Kommunikationsdaten anderer Menschen zu erhalten, für manche verlockend genug gewesen sei, die Apps dennoch zu installieren. Dazu können auch einige positive Bewertungen beigetragen haben, die aber ebenfalls einen gefälschten Eindruck bei den IT-Forschern hinterließen.

Nutzer konnten reguläre In-App-Abos über das Google-Abrechnungssystem erstehen, das darüber geflossene Geld lässt sich möglicherweise zurückholen. Die anderen Zahlungsweisen mittels UPI oder direkt integrierter Kreditkartenformulare verstoßen gegen Google-Richtlinien, zudem ist darüber gezahltes Geld wohl in jedem Fall futsch. Einige Apps waren recht aggressiv mit ihrer Werbung. Haben Nutzer sie geschlossen, ohne etwas zu zahlen, erschienen Benachrichtigungen im Smartphone im Stile neu eingetroffener E-Mails. Ein Klick darauf beförderte Interessierte jedoch nicht zu vorliegenden Daten, sondern auf den Abo-Bildschirm der betrügerischen App.

Die Eset-Forscher liefern noch eine Liste mit den 28 gefundenen Apps und ihren Hashes. Am populärsten war demnach „Call history : any number deta“ (calldetaila.ndcallhisto.rytogetan.ynumber) mit mehr als 3 Millionen Downloads sowie Call History of Any Number (com.pixelxinnovation.manager) und Call Details of Any Number (com.app.call.detail.history) mit jeweils über einer Millionen Downloads. Interessierte können anhand der Liste prüfen, ob sie die Malware installiert haben und diese dann deinstallieren.

Malware in den App-Stores zu den Smartphones ist nicht selten anzutreffen. Im vergangenen August hatten etwa Zscalers ThreatLabz 77 Malware-Apps mit 19 Millionen Installationen gefunden, die den Anatsa-Schadcode aufs Handy beförderten. In der nun gefundenen „CallPhantom“-Kampagne jedoch war offensichtlich keine Malware-Funktion enthalten, sondern die Täter nutzten schlicht die übergriffige Neugier der Opfer aus, um sie zu Zahlungen zu verleiten.

(dmk)

Microsoft hatte zur Veröffentlichung des Windows Server 2025 kurzzeitig Probleme mit ungefragt erfolgten Upgrades über Windows Update. Mitte April dieses Jahres hat Microsoft das in den Griff bekommen und das optionale Upgrade wieder bereitgestellt. Jetzt wirbt das Unternehmen dafür, dass IT-Verantwortliche ihre Server über den Windows-Update-Mechanismus auf die neuere Server-Version hieven sollen.

Im Message-Center der Windows-Release-Health-Notizen hat Microsoft nun darauf hingewiesen, dass Windows Server auch ein In-Place-Upgrade auf neuere Versionen unterstützt. Damit soll es leichter sein, von Windows Server 2019 oder 2022 auf Server 2025 zu migrieren. Der Prozess soll so einfach sein wie die monatlichen Sicherheitsupdates und keine Installationsmedien erfordern. Und dann folgt jedoch ein „aber“.

Im „Windows Server News and Best Practices“-Blog beschreibt Microsoft, dass Admins das Upgrade natürlich doch planen und dafür vorbereitende Maßnahmen ergreifen müssen. Das Windows-Server-Team empfiehlt etwa eine schrittweise Verteilung von Windows Server 2025, angefangen bei den am wenigsten kritischen Maschinen. Sie ermutigen Admins zudem, das Upgrade zunächst in einer Testumgebung zu prüfen, um Erfahrungen mit dem Upgrade-Prozess zu sammeln. Die Zeit, die ein Upgrade benötigt, hängt von Faktoren wie Performance der Maschine, der Anzahl laufender Anwendungen und der Anzahl an Benutzern auf dem Rechner ab. Insgesamt sollte der Prozess aus Backup oder Snapshot und Upgrade laut dem Windows-Server-Team etwa zwei Stunden in Anspruch nehmen.

Schritt-für-Schritt-Anleitung

Die Microsoft-Mitarbeiter stellen zudem eine Schritt-für-Schritt-Anleitung bereit, die IT-Verantwortliche für den Upgrade-Prozess befolgen sollten. Zehn Schritte sollen die Planung unterstützen, für die Vorbereitung der Verteilung schlägt Microsoft sieben weitere Schritte bis zur Fertigstellung vor – für die „Desktop Experience“. Wer Server Core betreibt, benötigt demnach neun Schritte.

Zudem gibt das Windows-Server-Team noch praktische Hinweise, was Admins nach dem Update prüfen und machen sollten. Hilfestellung bei Problemen sollen Fehlerprotokolle, ein Diagnose-Tool und der Kundensupport von Microsoft liefern.

(dmk)