Archiv der Kategorie: Mobile Malware

Der Security-RückKlick 2018 KW 07

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Spam-Träger im Web-Browser, um 40% gestiegene Kosten für Cyber-Incidents im Finanzsektor, mehr Daten von Equifax gestohlen, als bislang zugegeben …
Weiterlesen

Bösartige Chrome Extensions bilden Droidclub Botnet

Originalbeitrag von Joseph C Chen, Fraud Researcher

Das Team der Trend Micro Cyber Safety Solutions hat ein neues Botnet entdeckt, das sich über Chrome Extensions (die bösartige Extension: BREX_DCBOT.A.) verbreitet und hunderttausende Nutzer trifft. Das Botnet wurde dazu verwendet, um Werbung und Kryptowährungs-Miningcode in Websites einzufügen, die das Opfer aufrufen könnte. Trend Micro hat das Botnet Droidclub benannt, nach einer der ältesten genutzten Command-and-Control (C&C)-Domänen. Zusätzlich missbraucht Droidclub auch legitime Session Replay-Bibliotheken und beschädigt somit die Vertraulichkeit der Nutzer. Diese Bibliotheken sollen dazu dienen, einen Besuch eines Nutzers auf einer Website abzuspielen, sodass der Site-Besitzer sehen kann, was der Nutzer gesehen hat und auch was er eingegeben hat. Forscher hatten bereits vermutet, dass diese Bibliotheken missbraucht werden könnten, doch ist dies das erste Mal, dass es konkret nachweisbar ist.
Weiterlesen

Erste mit Kotlin entwickelte bösartige App aufgetaucht

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben eine bösartige App (ANDROIDOS_BKOTKLIND.HRX) entdeckt – anscheinend die erste mit Hilfe von Kotlin entwickelte. Kotlin ist eine quelloffene Programmiersprache für moderne Multiplattform-Anwendungen. Das von Trend Micro gefundene Sample in Google Play gab sich als Swift Cleaner aus, ein Utility Tool, das Android-Geräte säubert und optimiert. Die bösartige App wurde 1000 bis 5000 Mal installiert und ermöglicht die Ausführung von Befehlen aus der Ferne, den Informationsdiebstahl, Versenden von SMS, URL-Weiterleitung und Click Ad Fraud. Sie kann auch Nutzer ohne deren Zustimmung bei SMS Bezahlservices anmelden.
Weiterlesen

Der Security-RückKlick 2018 KW 02

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Updates gegen Spectre und Meltdown, auch als Köder bestimmten die Nachrichten. Nordkoreas Finanzspritze aus Kryptowährungs-Malware und Trend Micro Investments in Startups.
Weiterlesen

Als Sicherheits-Tools getarnte Apps tracken den Standort der Nutzer

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Im Dezember entdeckten die Sicherheitsforscher von Trend Mirco insgesamt 36 Apps mit unerwünschtem Verhalten in Google Play. Sie gaben sich als nützliche Sicherheits-Tools aus unter Namen wie Security Defender, Security Keeper, Smart Security, Advanced Boost und anderen. Auch priesen sie ihre Vielfalt an Fähigkeiten: Scannen, Beseitigen von Junk, Verlängern der Akkuzeit, Kühlen der CPU, Sperren von Apps sowie Sicherheitsfunktionen für Messaging oder für WLAN.
Weiterlesen