Archiv der Kategorie: Mobile Malware

Der Security-RückKlick KW 25

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Angriffe auf Mail von Funktionsträgern, sorglose Besitzer von IoT-Geräten und CIA-Firmware infiziert Home-Router – nur einige der News der vergangenen Woche.
Weiterlesen

Der Security-RückKlick KW 24

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Geschäft mit Fake News, Trojaner fürs Mining, Code Injection gegen Android und Polizei fängt bei WannaCry-Ermittlungen Server mit 2 Tor-Relays ab.
Weiterlesen

Xavier: Neue gefährliche Adware für Android entdeckt

Originalbeitrag von Ecular Xu

Trend Micro hat vor kurzem eine neue gefährliche Werbe-Bibliothek für Android entdeckt. Xavier (ANDROIDOS_XAVIER.AXM) kann unbemerkt Nutzerdaten stehlen und weiterleiten. Die Bibliothek hat sich bereits weit verbreitet: Wie Daten des Trend Micro Mobile App Reputation Service zeigen, sind über 800 betroffene Apps schon millionenfach im Google Play Store heruntergeladen worden. Dabei handelt es sich um  unterschiedlichste Anwendungen, von Bildbearbeitungsprogrammen bis hin zu Klingelton-Changern.
Weiterlesen

OAuth-Phishing im Aufwind

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Kürzlich gab es eine breit angelegte neue Phishing-Kampagne, bei der es um das Sammeln von Zugangsinformationen für Google-Konten (vor allem Mail und Kontakte) ging. Dieser Phishing-Angriff ist ein perfides Beispiel eines ausgeklügelten Versuchs, sich mithilfe des OAuth Service Zugang zu einer Vielzahl von Nutzerkonten zu erschleichen. Dabei erhält das Opfer eine Mail mit einem echt aussehenden “Open in Docs”-Button. Der Button ist ein legitimer Link auf Googles OAuth Service. Der Angreifer hatte eine bösartige Anwendung aufgesetzt, die darauf ausgerichtet war, Zugriffs-Tokens zu Nutzerkonten zu sammeln und den Phishing-Angriff auf alle Kontakte des Opfers auszuweiten.
Weiterlesen

Der Security-RückKlick KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Jagd nach Zugriffsinformationen beherrschte auch die Schlagzeilen der letzten Woche – vor allem der Phishing-Angriff mithilfe Google Docs. Auch finden die Kriminellen immer fiesere Tricks und Köder für ihre Opfer.
Weiterlesen