News

„Schlechte Nachricht“ für Android

Die Experten des Unternehmens für mobile Sicherheit Lookout haben Vertreter einer neuen Familie von Android-Trojanern in 32 Anwendungen entdeckt, die von vier verschiedenen Entwicklern bei Google Play hinterlegt worden waren. Laut Statistik des Online-Shops wurden die infizierten Produkte zwischen 2 und 9 Millionen Mal heruntergeladen.

Der Schädling mit dem Namen BadNews kommt als harmloses, wenngleich etwas aggressives SDK-Paket für ein Werbenetz daher. Um den Schutz von Google Play zu umgehen, haben die Autoren des Schädlings ein Pseudo-Werbenetz erstellt, über das der Download des Schadcodes auf die infizierten Geräte umgesetzt wird. Beim Start von BadNews sendet der Schädling Informationen über das infizierte Gerät an einen Steuerungsserver (Telefonnummer, IMEI), und daraufhin verbindet er sich alle vier Stunden mit ihm, um weitere Instruktionen entgegenzunehmen. Die Funktionalität des neuen Trojaners ermöglicht es ihm, auf dem Bildschirm gefälschte Mitteilungen im Namen legaler Web-Services abzubilden (Skype, VKontakte), und den Anwender so zum Download anderer Schadprogramme zu provozieren. Bei der Analyse eines Samples von BadNews entdeckten die Ermittler, dass er einen wohlbekannten Trojaner transportiert, der Textmitteilungen an russische Premiumnummern versendet. Die Analyse hat zudem ergeben, dass der Code des neuen Schädlings dem vieler SMS-Trojaner osteuropäischer Herkunft gleicht.

Da sie BadNews über C&C-Server steuern, sind die Cyberkriminellen in der Lage, die Ausführung seiner schädlichen Funktionalität zu verzögern. In diesem Fall ergibt die erste Überprüfung, dass das heruntergeladene Programm völlig harmlos ist. Daher rät Lookout den Entwicklern von Anwendungen, sich von der Vertrauenswürdigkeit der Bibliotheken von dritter Seite zu überzeugen, die in neue Produkte integriert werden, und den Sicherheitsdiensten von Unternehmen wird empfohlen, die Erstbewertung von Anwendungen durch eine darauf folgende Überwachung ihrer Aktivität zu ergänzen.

Etwa die Hälfte der von Lookout entdeckten schädlichen Android-Anwendungen ist an russischsprachige Spiele, animierte Wallpapers, Diät- und Rezeptsammlungen, Wörterbücher und Nachschlagewerke gekoppelt. Den Experten zufolge sind alle infizierten Programme bereits aus dem Google-Shop entfernt worden, und die Accounts ihrer Entwickler wurden blockiert. Lookout konnte drei Steuerungsserver identifizieren, die von den Betreibern von BadNews in Russland, Deutschland und der Ukraine eingesetzt werden. Sie sind noch immer aktiv, doch das Unternehmen arbeitet daran, sie außer Betrieb zu setzen.

Quelle: Lookout

„Schlechte Nachricht“ für Android

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach