Archiv der Kategorie: Mobile Malware

Der Security-RückKlick KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Jagd nach Zugriffsinformationen beherrschte auch die Schlagzeilen der letzten Woche – vor allem der Phishing-Angriff mithilfe Google Docs. Auch finden die Kriminellen immer fiesere Tricks und Köder für ihre Opfer.
Weiterlesen

Der Security-RückKlick KW 16

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Methoden, um an Passcodes zu kommen, schon wieder ein Angriff auf InterContinental-Hotels und Bedrohung von Android-Apps durch Banking-Trojaner – so die News der abgelaufenen Woche.
Weiterlesen

Rückschau auf mobile Bedrohungen in 2016: Diversifizierung, Ausmaß und Reichweite

Originalbeitrag von Trend Micro

65 Millionen – die Zahl gibt an, wie oft Trend Micro 2016 mobile Bedrohungen geblockt hat. Bis Dezember stieg die Anzahl der gesammelten und analysierten einzigartigen Samples bösartiger Android-Apps auf 19,2 Millionen. Das ist ein gewaltiger Sprung von 10,7 Millionen im Jahr zuvor. Tatsächlich führt die Allgegenwart mobiler Geräte in Unternehmen und bei Einzelnen zusammen mit dem technologischen Fortschritt zur exponentiellen Verbreitung und steigenden Komplexität der Fähigkeiten mobiler Bedrohungen.
Weiterlesen

Mobile Ransomware: Bösartigkeit in Taschenformat

Originalartikel von Federico Maggi, Senior Threat Researcher

Aus dem Monitoring von mobiler Ransomware im Zeitraum vom April 2015 bis April 2016 lässt sich ein starker Anstieg in der Zahl der Android Ransomware-Samples ablesen, und zwar um 140 %. In bestimmten Bereichen macht Android-Ransomware bis zu 22% der gesamten mobilen Malware aus. Die Zahlen stammen aus dem Mobile App Reputation Service von Trend Micro. Auch zeigt sich, dass die mobile Ransomware denselben Weg nimmt wie die herkömmliche Erpressersoftware – sie entwickelt sich stetig weiter und legt an Volumen zu.
Weiterlesen

Neue Variante des Dirty COW-Angriffs entdeckt

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Dirty COW (CVE-2016-5195) ist eine Linux-Sicherheitslücke, die im Oktober 2016 publik gemacht wurde. Sie eröffnet Angreifern die Möglichkeit, Privilegien zu erhöhen und damit Root-Zugriff auf das betroffene System zu erlangen. Linus Torvalds bezeichnete die Lücke als „ancient Bug”, und sie wurde schnell gepatcht und der Fix an die Nutzer verteilt. Android ist ebenfalls durch Dirty COW angreifbar, auch wenn SELinux Policies das Ausmaß des Angriffs streng eingrenzen. Die Sicherheitsforscher von Trend Micro haben eine neue Möglichkeit für Angriffe entdeckt. Die Methode erlaubt es, bösartigen Code direkt in Prozesse einzufügen, sodass ein Angreifer eine gewisse Kontrolle über ein betroffenes Gerät erhält. Dies scheint für alle derzeitigen Android-Versionen möglich zu sein.
Weiterlesen