Archiv der Kategorie: Betrug

Erste mit Kotlin entwickelte bösartige App aufgetaucht

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben eine bösartige App (ANDROIDOS_BKOTKLIND.HRX) entdeckt – anscheinend die erste mit Hilfe von Kotlin entwickelte. Kotlin ist eine quelloffene Programmiersprache für moderne Multiplattform-Anwendungen. Das von Trend Micro gefundene Sample in Google Play gab sich als Swift Cleaner aus, ein Utility Tool, das Android-Geräte säubert und optimiert. Die bösartige App wurde 1000 bis 5000 Mal installiert und ermöglicht die Ausführung von Befehlen aus der Ferne, den Informationsdiebstahl, Versenden von SMS, URL-Weiterleitung und Click Ad Fraud. Sie kann auch Nutzer ohne deren Zustimmung bei SMS Bezahlservices anmelden.
Weiterlesen

Update zu Pawn Storm: Neue Ziele und politisch motivierte Kampagnen

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Pawn Storm, eine extrem aktive Spionage-Gruppe, setzte auch in der zweiten Hälfte 2017 ihre dreisten Angriffe fort. Diese Attacken sind üblicherweise keine isolierten Vorkommnisse. Bei sorgfältiger Analyse der technischen Indizien und der Motive lassen sie sich zumeist mit früheren in Verbindung bringen. Seit 2015 hat es eine ganze Reihe von Pawn-Storm-Angriffen auf politische Organisationen in Deutschland, der Ukraine, Montenegro, in der Türkei, USA und in Frankreich gegeben. Im zweiten Halbjahr waren wieder Angriffe auf politische Organisationen zu beobachten. Sie wiesen keine technischen Neuerungen auf, waren jedoch gut vorbereitet, persistent, dreist, und es war häufig schwierig sich dagegen zu schützen. Pawn Storm verfügt über ein breites Tool-Set voller Social Engineering-Tricks, Schadsoftware und Exploits. Daher ist nicht viel Innovation erforderlich, abgesehen von gelegentlichen Zero Days und schnell ausgenutzten Software-Lücken.
Weiterlesen

Als Sicherheits-Tools getarnte Apps tracken den Standort der Nutzer

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Im Dezember entdeckten die Sicherheitsforscher von Trend Mirco insgesamt 36 Apps mit unerwünschtem Verhalten in Google Play. Sie gaben sich als nützliche Sicherheits-Tools aus unter Namen wie Security Defender, Security Keeper, Smart Security, Advanced Boost und anderen. Auch priesen sie ihre Vielfalt an Fähigkeiten: Scannen, Beseitigen von Junk, Verlängern der Akkuzeit, Kühlen der CPU, Sperren von Apps sowie Sicherheitsfunktionen für Messaging oder für WLAN.
Weiterlesen

Der Security-RückKlick KW 01

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Browser-Hersteller reagieren auf den gefürchteten Prozessor-Bug mit Schutzmaßnahmen, doch gibt es auch weitere Fehler in den Browsern …
Weiterlesen

Hacking Tours – Hauptsache günstig

von Richard Werner, Business Consultant

Reisen zu schönen Urlaubsorten, am liebsten in der Luxusklasse – wenn da nur nicht die Preise wären! Gerade auch wieder zur Weihnachtszeit packt viele Menschen das Reisefieber, und mancher ärgert sich vielleicht darüber, dass gerade in dieser Zeit alles etwas teurer ist als sonst. Im normalen Wettbewerb wird der Preis nun mal durch Angebot und Nachfrage bestimmt. Vernünftige Leistung hat in der Regel auch berechtigterweise ihren Preis.
Weiterlesen