Archiv der Kategorie: Mobile Malware

Neue Variante des Dirty COW-Angriffs entdeckt

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Dirty COW (CVE-2016-5195) ist eine Linux-Sicherheitslücke, die im Oktober 2016 publik gemacht wurde. Sie eröffnet Angreifern die Möglichkeit, Privilegien zu erhöhen und damit Root-Zugriff auf das betroffene System zu erlangen. Linus Torvalds bezeichnete die Lücke als „ancient Bug”, und sie wurde schnell gepatcht und der Fix an die Nutzer verteilt. Android ist ebenfalls durch Dirty COW angreifbar, auch wenn SELinux Policies das Ausmaß des Angriffs streng eingrenzen. Die Sicherheitsforscher von Trend Micro haben eine neue Möglichkeit für Angriffe entdeckt. Die Methode erlaubt es, bösartigen Code direkt in Prozesse einzufügen, sodass ein Angreifer eine gewisse Kontrolle über ein betroffenes Gerät erhält. Dies scheint für alle derzeitigen Android-Versionen möglich zu sein.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

kw-44

 

 

 

 

 

 

 

Quelle: CartoonStock

Unvorsichtige Anwender mobiler Geräte, neue Spyware für Android, raffinierter Injection-Code, und die IT-Welt sollte aus Angriffen lernen – das und mehr bestimmte die Schlagzeilen der letzten Woche.
Weiterlesen

Masque Attack missbraucht das Code Signing in iOS für Fälschungen

Von Trend Micro

Masque Attack wurde 2014 zum ersten Mal gesehen und erlaubte Hackern eine echte App aus dem App Store durch eine manipulierte, unternehmenssignierte App mit demselben Bundle Identifier (Bundle ID) zu ersetzen. Apple schloss die dafür verantwortlichen Sicherheitslücken (CVE-2015-3772 und CVE-2015-3725). Doch während der Anbieter eine Tür zuschlug, schienen die Betrüger ein Fenster geöffnet zu haben. Haimas umpaketierte, Adware-verseuchten Apps sowie die native Helper Application beweisen, dass Betrüger immer noch im App Store ihren Geschäften nachgehen.
Weiterlesen

Der Security-RückKlick KW 43

von Trend Micro

ke-43

 

 

 

 

 

 

 

Quelle: CartoonStock

Keine guten Nachrichten aus der Cyber-Welt: Neue Sicherheitslücken gefährden Android- und Apple-Geräte, Trend Micro-Forscher zeigt Methode zum Hijacken von Drohnen und DDoS-Angreifer nutzen LDAP-Server.
Weiterlesen

Der Security-RückKlick KW 39

von Trend Micro

jfa1350_hi-kw39

 

 

 

 

 

 

 

Quelle: CartoonStock

Apple rückt immer wieder ins Visier von Angreifern und kämpft dagegen an, Cyberkriminelle lassen sich von Terroristen anheuern und NSS Labs empfehlen Trend Micros Breach Detection.
Weiterlesen