von Trend Micro
Quelle: CartoonStock
Trend Micro kann betrügerische Mails über Analyse des Schreibstils enttarnen, Hersteller schlampig bei Android-Patches, Krypto-Lücke gefährdet Bitcoin-Guthaben – das sind nur einige der Schlagzeilen.
Weiterlesen
Originalbeitrag von Joseph C Chen, Fraud Researcher
Das Team der Trend Micro Cyber Safety Solutions hat ein neues Botnet entdeckt, das sich über Chrome Extensions (die bösartige Extension: BREX_DCBOT.A.) verbreitet und hunderttausende Nutzer trifft. Das Botnet wurde dazu verwendet, um Werbung und Kryptowährungs-Miningcode in Websites einzufügen, die das Opfer aufrufen könnte. Trend Micro hat das Botnet Droidclub benannt, nach einer der ältesten genutzten Command-and-Control (C&C)-Domänen. Zusätzlich missbraucht Droidclub auch legitime Session Replay-Bibliotheken und beschädigt somit die Vertraulichkeit der Nutzer. Diese Bibliotheken sollen dazu dienen, einen Besuch eines Nutzers auf einer Website abzuspielen, sodass der Site-Besitzer sehen kann, was der Nutzer gesehen hat und auch was er eingegeben hat. Forscher hatten bereits vermutet, dass diese Bibliotheken missbraucht werden könnten, doch ist dies das erste Mal, dass es konkret nachweisbar ist.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Fake Kryptowährung als Köder und bösartige Firefox-Addons im Umlauf sind einige der Warnungen in den News dieser Woche. Auch beginnen Hacker mit Ausloten von Angriffen auf Spectre und Meltdown.
Weiterlesen
Originalbeitrag von Lorin Wu, Mobile Threats Analyst
Die Sicherheitsforscher von Trend Micro haben eine bösartige App (ANDROIDOS_BKOTKLIND.HRX) entdeckt – anscheinend die erste mit Hilfe von Kotlin entwickelte. Kotlin ist eine quelloffene Programmiersprache für moderne Multiplattform-Anwendungen. Das von Trend Micro gefundene Sample in Google Play gab sich als Swift Cleaner aus, ein Utility Tool, das Android-Geräte säubert und optimiert. Die bösartige App wurde 1000 bis 5000 Mal installiert und ermöglicht die Ausführung von Befehlen aus der Ferne, den Informationsdiebstahl, Versenden von SMS, URL-Weiterleitung und Click Ad Fraud. Sie kann auch Nutzer ohne deren Zustimmung bei SMS Bezahlservices anmelden.
Weiterlesen
Originalbeitrag von Lorin Wu, Mobile Threats Analyst
Im Dezember entdeckten die Sicherheitsforscher von Trend Mirco insgesamt 36 Apps mit unerwünschtem Verhalten in Google Play. Sie gaben sich als nützliche Sicherheits-Tools aus unter Namen wie Security Defender, Security Keeper, Smart Security, Advanced Boost und anderen. Auch priesen sie ihre Vielfalt an Fähigkeiten: Scannen, Beseitigen von Junk, Verlängern der Akkuzeit, Kühlen der CPU, Sperren von Apps sowie Sicherheitsfunktionen für Messaging oder für WLAN.
Weiterlesen