Schlagwort-Archive: Android

Der Security-RückKlick KW 45

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

IT-Sicherheit in Deutschland hat sich gebessert, sagt das BSI. Intelligente Transportsysteme bieten neue Angriffsflächen, und Phishing ist laut Google die größte Bedrohung für Nutzerdaten. Es gab aber noch viele weitere News …
Weiterlesen

Toast Overlay installiert weitere Android Malware

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben neue Android-Schadsoftware entdeckt, die über einen Toast Overlay-Angriff im Verborgenen weitere Malware auf einem Gerät installieren kann. TOASTAMIGO ist von Trend Micro als ANDROIDOS_TOASTAMIGO erkannt worden. Die bösartigen Apps, von denen eine bis zum 6. November 500.000 Installationen aufwies, nutzen Androids Accessibility-Fähigkeiten, um Funktionen für das Anklicken von Werbung, Installation von Apps und Selbstschutz bzw. Persistenz zu ermöglichen.
Weiterlesen

Bösartiger Kryptowährungs-Miner in Google Play

Originalartikel von Jason Gu, Veo Zhang, Seven Shen, Mobile Threat Response Team

Ob Mobilgeräte für das Mining größerer Mengen Kryptowährung besonders effizient sind, ist nicht eindeutig zu beantworten. Doch die Auswirkung derartiger Aktivitäten auf die Nutzer der betroffenen Geräte ist klar: geringere Performance, kürzere Akkulaufzeiten sowie ein höherer Verschleiß. Kürzlich fanden die Sicherheitsforscher von Trend Micro Apps (ANDROIDOS_JSMINER und ANDROIDOS_CPUMINER) mit bösartigen Mining-Fähigkeiten für Kryptowährung in Google Play. Diese Apps können dynamisch JavaScripts laden und nativen Code einschleusen, um der Entdeckung zu entgehen.
Weiterlesen

Der Security-RückKlick KW 42

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die WPA2-Lücke und mögliche Patches waren das Thema der Woche, aber auch neue Spam-Kampagnen. Auch gibt es gute Noten für Trend Micro Deep Discovery.
Weiterlesen

Schwachstellen in WPA2 machen WLAN-fähige Geräte anfällig für Lauschangriffe

von Trend Micro

Die Entdeckung mehrerer Sicherheitslücken im WLAN Protected Access 2 (WPA2)-Protokoll hat großen Wirbel ausgelöst, denn infolge dieser Schwachstellen werden WLAN-fähige Geräte für Key Reinstallation AttaCK (KRACK) anfällig. KRACK ist ein Proof-of-Concept Exploit, der den Verschlüsselungsmechanismus von WPA2 kompromittiert, einschließlich der „Manipulation und Wiederholung von Handshake-Verschlüsselungsnachrichten”, also des Prozesses der Festlegung von Parametern für Systeme und Geräte, um miteinander zu kommunizieren.
Weiterlesen