Hinter den Kulissen der Attacke

Faktisch könnte jede Website, die AdSense zum Anzeigen von Werbung verwendet, potentiell Mitteilungen anzeigen, die automatisch den gefährlichen Banken-Schädling Svpeng laden und automatisch auf der SD-Card des Gerätes speichern. Wir haben den Traffic von einem angegriffenen Gerät während des Anzeigens solcher „Werbung“ abgefangen und herausgefunden, wie der Download und das automatische Abspeichern des Schädlings vor sich geht. Kompletten Artikel lesen

Bank-Trojaner der tausend Möglichkeiten

Für Banken-Schädlinge sind Angriffe unter Verwendung von Root-Privilegien dagegen eher untypisch, denn Geld lässt sich auf vielerlei Weise stehlen, auch ohne erhöhte Rechte. Doch Anfang Februar 2016 entdeckten wir bei Kaspersky Lab den Bank-Trojaner Trojan-Banker.AndroidOS.Tordow.a, dessen Schöpfer der Meinung waren, dass Root-Privilegien durchaus von Nutzen sein könnten. Kompletten Artikel lesen

Bank-Trojaner Gugi umgeht Schutz in Android 6

Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es sich um das berechtigungsbasierte Überdecken von Apps und die Erfordernis dynamischer Berechtigungen für gefährliche In-App-Aktivitäten wie SMS oder Anrufe („permission-based app overlays“ und „dynamic permission requirement for dangerous in-app activities“). Die Modifikation nutzt dabei keine Sicherheitslücken aus, sondern setzt ausschließlich Social Engineering ein. Kompletten Artikel lesen

Jagd auf Lurk

Anfang Juni dieses Jahres nahmen russische Strafverfolgungsbehörden die mutmaßlichen Mitglieder einer kriminellen Vereinigung fest, die im Verdacht steht, fast drei Milliarden russische Rubel ergaunert zu haben. Die Geschichte mit Lurk vermittelt vielleicht eine Vorstellung davon, was für ein Berg an Arbeit bewältigt werden muss, um legale Grundlagen für die Verfolgung der Verdächtigen zu schaffen. Kompletten Artikel lesen

Bank-Trojaner Lurk: exklusiv für Russland

Wir haben schon früher von diesem Banktrojaner berichtet, denn er zog praktisch sofort nach seinem Erscheinen unsere Aufmerksamkeit auf sich, da er einen Mechanismus zur körperlosen Ausbreitung verwendete – der Schadcode wird dabei nicht auf der Festplatte gespeiche und direkt aus dem Speicher gestartet. Allerdings wurde bis jetzt noch keine detaillierte Beschreibung von Lurk veröffentlicht. Kompletten Artikel lesen

Angriffe auf Zygote: der nächste Schritt in der Evolution der mobilen Bedrohungen

Wir hatten befürchtet, dass Trojaner, die unerlaubterweise über die Rechte eines Superusers verfügen und diese zur Installation von Apps und zum Anzeigen von Werbung einsetzen, bald nicht nur legitime, sondern auch schädliche Anwendungen installieren würden. Leider wird nun tatsächlich mit Hilfe solcher Programme einer der komplexesten aller uns bekannten mobilen Trojaner in Umlauf gebracht. Kompletten Artikel lesen