Sophos hat vor einem neuen Typ von Android-Malware gewarnt, der sich über Facebook verbreitet. Die Herausgeber des Schadprogramms versuchen so offenbar, Googles kürzlich vorgestellten Sicherheitsscanner „Bouncer“ zu umgehen, der verhindern soll, dass gefährliche Apps im Android Market erscheinen.
Der Sicherheitsforscher Vanja Svajcer schreibt im Sophos-Blog, dass er auf die Schadsoftware durch eine Freundschaftsanfrage für Facebook aufmerksam geworden ist. Mit seinem Android-Smartphone habe er Details der Person prüfen wollen, um zu entscheiden, ob er die Anfrage annehme oder nicht. „Ein Link auf dem Facebook-Profil des Nutzers leitete meinen Browser zu einer Website, die automatisch Malware auf mein Android-Handy lud“, so Svajcer.
Das Schadprogramm trägt den Namen „any_name.apk“. Dabei handelt es sich Sophos zufolge um einen Dialer, der ohne Zustimmung des Handybesitzers teure Premium-Nummern anruft. Zudem habe die Anwendung den Klassennamen „com.opera.install“ verwendet, um eine Verbindung zum bekannten Opera-Browser herzustellen.
„Noch verdächtiger: Als ich einige später die Website erneut mit meinem Android-Smartphone besucht habe, wurde ich zu einer zweiten Website umgeleitet, die eine andere App herunterlud (allnew.apk), die dieselbe Funktion hatte wie das erste Muster, auf Binär-Ebene aber unterschiedlich war. Offensichtlich entwickelt jemand fleißig Varianten dieser Malware.“
Google untersucht seit Anfang Februar Apps im Android Market auf Malware, Spyware und Trojaner. Der Bouncer genannte Service erkennt auch verdächtiges Verhalten. Im November hatte eine Studie von Juniper Networks dem Suchriesen vorgeworfen, aufgrund fehlender Kontrollen selber für einen sprunghaften Anstieg von Android-Schädlingen verantwortlich zu sein. Allein zwischen September und Oktober 2011 erhöhte sich laut Juniper die Zahl neuer Android-Schadprogramme um 110 Prozent.
[mit Material von Adrian Kingsley Hughes, ZDNet.com]
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…