Archiv der Kategorie: Mobile Malware

Rückschau auf mobile Bedrohungen in 2016: Diversifizierung, Ausmaß und Reichweite

Originalbeitrag von Trend Micro

65 Millionen – die Zahl gibt an, wie oft Trend Micro 2016 mobile Bedrohungen geblockt hat. Bis Dezember stieg die Anzahl der gesammelten und analysierten einzigartigen Samples bösartiger Android-Apps auf 19,2 Millionen. Das ist ein gewaltiger Sprung von 10,7 Millionen im Jahr zuvor. Tatsächlich führt die Allgegenwart mobiler Geräte in Unternehmen und bei Einzelnen zusammen mit dem technologischen Fortschritt zur exponentiellen Verbreitung und steigenden Komplexität der Fähigkeiten mobiler Bedrohungen.
Weiterlesen

Mobile Ransomware: Bösartigkeit in Taschenformat

Originalartikel von Federico Maggi, Senior Threat Researcher

Aus dem Monitoring von mobiler Ransomware im Zeitraum vom April 2015 bis April 2016 lässt sich ein starker Anstieg in der Zahl der Android Ransomware-Samples ablesen, und zwar um 140 %. In bestimmten Bereichen macht Android-Ransomware bis zu 22% der gesamten mobilen Malware aus. Die Zahlen stammen aus dem Mobile App Reputation Service von Trend Micro. Auch zeigt sich, dass die mobile Ransomware denselben Weg nimmt wie die herkömmliche Erpressersoftware – sie entwickelt sich stetig weiter und legt an Volumen zu.
Weiterlesen

Neue Variante des Dirty COW-Angriffs entdeckt

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Dirty COW (CVE-2016-5195) ist eine Linux-Sicherheitslücke, die im Oktober 2016 publik gemacht wurde. Sie eröffnet Angreifern die Möglichkeit, Privilegien zu erhöhen und damit Root-Zugriff auf das betroffene System zu erlangen. Linus Torvalds bezeichnete die Lücke als „ancient Bug”, und sie wurde schnell gepatcht und der Fix an die Nutzer verteilt. Android ist ebenfalls durch Dirty COW angreifbar, auch wenn SELinux Policies das Ausmaß des Angriffs streng eingrenzen. Die Sicherheitsforscher von Trend Micro haben eine neue Möglichkeit für Angriffe entdeckt. Die Methode erlaubt es, bösartigen Code direkt in Prozesse einzufügen, sodass ein Angreifer eine gewisse Kontrolle über ein betroffenes Gerät erhält. Dies scheint für alle derzeitigen Android-Versionen möglich zu sein.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

kw-44

 

 

 

 

 

 

 

Quelle: CartoonStock

Unvorsichtige Anwender mobiler Geräte, neue Spyware für Android, raffinierter Injection-Code, und die IT-Welt sollte aus Angriffen lernen – das und mehr bestimmte die Schlagzeilen der letzten Woche.
Weiterlesen

Masque Attack missbraucht das Code Signing in iOS für Fälschungen

Von Trend Micro

Masque Attack wurde 2014 zum ersten Mal gesehen und erlaubte Hackern eine echte App aus dem App Store durch eine manipulierte, unternehmenssignierte App mit demselben Bundle Identifier (Bundle ID) zu ersetzen. Apple schloss die dafür verantwortlichen Sicherheitslücken (CVE-2015-3772 und CVE-2015-3725). Doch während der Anbieter eine Tür zuschlug, schienen die Betrüger ein Fenster geöffnet zu haben. Haimas umpaketierte, Adware-verseuchten Apps sowie die native Helper Application beweisen, dass Betrüger immer noch im App Store ihren Geschäften nachgehen.
Weiterlesen