Trojaner

Ereignisse

Fehler in WannaCry ermöglichen Wiederherstellung der Dateien nach Infektion

Manchmal unterlaufen den Entwicklern von Ransomware Fehler bei der Programmierung des Codes. Diese Fehler können den Opfern unter Umständen helfen, nach einer Infektion mit Erpressersoftware wieder Zugriff auf ihre Originaldateien zu erhalten. Dieser Artikel liefert eine Kurzbeschreibung verschiedener Fehler, die den Entwicklern der Erpressersoftware WannaCry unterlaufen sind.

Ereignisse

Hinter den Kulissen der Attacke

Faktisch könnte jede Website, die AdSense zum Anzeigen von Werbung verwendet, potentiell Mitteilungen anzeigen, die automatisch den gefährlichen Banken-Schädling Svpeng laden und automatisch auf der SD-Card des Gerätes speichern. Wir haben den Traffic von einem angegriffenen Gerät während des Anzeigens solcher „Werbung“ abgefangen und herausgefunden, wie der Download und das automatische Abspeichern des Schädlings vor sich geht.

Mobile

Bank-Trojaner der tausend Möglichkeiten

Für Banken-Schädlinge sind Angriffe unter Verwendung von Root-Privilegien dagegen eher untypisch, denn Geld lässt sich auf vielerlei Weise stehlen, auch ohne erhöhte Rechte. Doch Anfang Februar 2016 entdeckten wir bei Kaspersky Lab den Bank-Trojaner Trojan-Banker.AndroidOS.Tordow.a, dessen Schöpfer der Meinung waren, dass Root-Privilegien durchaus von Nutzen sein könnten.

Mobile

Gugi: vom SMS-Trojaner zum mobilen Bank-Schädling

In einem früheren Artikel haben wir die Mechanismen beschrieben, die der Trojaner Trojan-Banker.AndroidOS.Gugi.с einsetzt, um die in Android 6 integrierten Schutzmaßnahmen zu umgehen. In diesem Bericht nun schauen wir uns die gesamte Familie der mobilen Bank-Trojaner Gugi einmal genauer an.

Mobile

Bank-Trojaner Gugi umgeht Schutz in Android 6

Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es sich um das berechtigungsbasierte Überdecken von Apps und die Erfordernis dynamischer Berechtigungen für gefährliche In-App-Aktivitäten wie SMS oder Anrufe („permission-based app overlays“ und „dynamic permission requirement for dangerous in-app activities“). Die Modifikation nutzt dabei keine Sicherheitslücken aus, sondern setzt ausschließlich Social Engineering ein.

Veröffentlichungen

KSN-Report: Mobile Ransomware in den Jahren 2014-2016

Die Zahl der von Erpressungssoftware angegriffenen Nutzer ist groß. Aber wie groß ist sie genau? Ransomware scheint eine globale Bedrohung zu sein. Aber gibt es vielleicht Regionen, in denen das Risiko, von Schädlingen dieser Art angegriffen zu werden, größer ist? Es scheint zahlreiche Gruppen zu geben, die mit Ransomware-Schädlingen operieren. Aber welche sind am weitesten verbreitet und am gefährlichsten?

Veröffentlichungen

PC-Ransomware in den Jahren 2014-2016

Die Zahl der von Erpressungssoftware angegriffenen Nutzer ist groß. Aber wie groß ist sie genau? Ransomware scheint eine globale Bedrohung zu sein. Aber gibt es vielleicht Regionen, in denen das Risiko, von Schädlingen dieser Art angegriffen zu werden, größer ist? Es scheint zahlreiche Gruppen zu geben, die mit Ransomware-Schädlingen operieren. Aber welche sind am weitesten verbreitet und am gefährlichsten?

Ereignisse

Bank-Trojaner Lurk: exklusiv für Russland

Wir haben schon früher von diesem Banktrojaner berichtet, denn er zog praktisch sofort nach seinem Erscheinen unsere Aufmerksamkeit auf sich, da er einen Mechanismus zur körperlosen Ausbreitung verwendete – der Schadcode wird dabei nicht auf der Festplatte gespeiche und direkt aus dem Speicher gestartet. Allerdings wurde bis jetzt noch keine detaillierte Beschreibung von Lurk veröffentlicht.

Ereignisse

Jeder sieht etwas anderes, als er sehen will

Zum Ende des ersten Quartals entdeckte Kaspersky Lab den modularen Trojaner Backdoor.AndroidOS.Triada, der den von ihm zu ladenden Trojanern (der Payload) die Rechte eines Superusers zur Verfügung stellte, sowie die Möglichkeit, sich in Systemprozesse einzubauen. Bald darauf, am 15. März, entdeckten wir bei Kaspersky Lab eins der Module, die die Durchführung einer gefährlichen Attacke ermöglichen, und zwar den Austausch der in den Browser zu ladenden URL.

Ereignisse

Die Evolution von Acecard

Nachdem wir alle bekannten Modifikationen dieser Familie Acecard analysiert hatten, stellten wir fest, dass die Schädlinge viele unterschiedliche Anwendungen angreifen. Besonders hervorzuheben sind neun offizielle Apps Sozialer Netzwerke, die der Trojaner attackiert, um Passwörter zu stehlen. Zwei weitere Apps greift der Trojaner an, um an Kreditkartendaten zu gelangen. Doch das Interessanteste sind die fast 50 Finanz-Anwendungen und Services.

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach