Bank-Trojaner Gugi umgeht Schutz in Android 6

Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es sich um das berechtigungsbasierte Überdecken von Apps und die Erfordernis dynamischer Berechtigungen für gefährliche In-App-Aktivitäten wie SMS oder Anrufe („permission-based app overlays“ und „dynamic permission requirement for dangerous in-app activities“). Die Modifikation nutzt dabei keine Sicherheitslücken aus, sondern setzt ausschließlich Social Engineering ein. Kompletten Artikel lesen

Fairware greift Linux-Server an

Linux-Server-Admins berichten über Attacken, infolge derer das Web-Verzeichnis des Servers verschwindet und Websites auf unbestimmte Zeit abstürzen. Über die Attacken beklagen sich auch die Forenteilnehmer bei BleepingComputer; laut der Beschreibung eines der Opfer klingt es eher nach einem Eindringen über… Kompletten Artikel lesen

BASHLITE infiziert eine Million IoT-Geräte

Nach Experteneinschätzungen haben Botnetz-Betreiber mehr als eine Million Videokameras von Heimanwendern und Digital Video Recorder (DVR), die mit dem Internet verbunden sind, kompromittiert und für die Durchführung von DDoS-Attacken ausgenutzt. Den Angaben von Level 3 Communications zufolge wurden diese Geräte… Kompletten Artikel lesen

Botmaster von Kelihos bauen Potential aus

Der britische IT-Sicherheitsforscher und Blogger MalwareTech, der sich intensiv mit der Aktivität von Botnets und Ransomware beschäftigt, hat eine drastische Zunahme der Kelihos-Infektionen registriert. Nach Angaben des Experten begann das gleichnamige Botnetz, das auf den Versand von Spam – jetzt… Kompletten Artikel lesen