Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter
Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. weiter
Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter
Erstmals seit 2011 wurden die Schadprogramme Aumlib und Ixeshe überarbeitet. Security-Systeme können sie nun nicht mehr an der Signatur erkennen. Sicherheitsforscher sagen: "Das ist, als würde man ein Schlachtschiff wenden." weiter
Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter
Die Schadsoftware "Troj_Febuser.AA" nutzt eine gültige digitale Signatur, weshalb sie vom System nicht erkannt wird. Sie tarnt sich als vermeintliches Service Pack. Durch nachgeladene Malware können die Angreifer das Nutzerkonto für Spam missbrauchen. weiter
Die von Betrügern im Namen der Behörde versandten Nachrichten geben vor, der Empfänger habe zuviel Einkommenssteuer gezahlt. Um eine Rückerstattung zu erhalten, soll er in einem angehängten Antragsformular Kontoverbindung und Kreditkartendaten angeben. weiter
2012 wurden exakt 162.981 Schadprogramme gesichtet. 82,5 Prozent waren für Android bestimmt, das somit aber noch unterrepräsentiert ist: Schließlich hat es in China einen Marktanteil von über 90 Prozent. Ein Problem bleibt das Fehlen eines chinesischen Google Play. weiter
Das Malware-Modul Darkleech installiert sich auf Apache-Servern und modifiziert zuvor harmlose Websites. Das Exploit-Kit Blackhole sucht dann nach Schwachstellen in Webbrowsern und Browser-Plug-ins. Die Sicherheitsfirma Eset berichtet von 40.000 kompromittierten IP-Adressen und Domains. weiter
Die Angreifer konnten sich ein Code-Signing-Zertifikat beschaffen. Sie signierten damit eine Malware, die einen von Opera Software veröffentlichten Browser vortäuscht. Opera schließt nicht aus, dass einige Windows-Nutzer "die bösartige Software automatisch erhielten und installierten." weiter
Laut Junipers drittem jährlichen Mobile Threats Report waren zwischen März 2012 und März 2013 276.259 Schadprogramme im Umlauf. 92 Prozent davon zielen auf das dominierende Mobilbetriebssystem Android ab. Drei Viertel sind Fake-Installer oder SMS-Trojaner. weiter
Die Zahlen stammen aus Googles Safe-Browsing-Programm. Demnach gibt es deutlich mehr kompromittierte legitime Websites als speziell für Angriffe erstellte Seiten. 60 Prozent davon verbreiten Malware. Der Rest wird für Phishing benutzt. weiter
Ein Entwickler kopiert Erfolgstitel von Spieleanbietern und erweitert sie um Schadcode. Das Spiel "Bad Pigs" fand seinen Weg auf mehr als 10.000 Android-Geräte. Google entdeckte weder das Plagiat noch die enthaltene Schadsoftware. weiter
Durch eine falsche Log-in-Seite sollen Zugangsdaten abgegriffen werden. Die gleiche Gruppe war schon früher durch einen zertifikatsbasierenden Angriff aufgefallen. Google vermutet einen Zusammenhang mit den Wahlen am Freitag. weiter
Sie fragte Paypal-Kontodaten ab. Nutzer konnten sich aufgrund des gültigen Zertifikats auf einer legitimen Log-in-Seite wähnen. Kriminelle sparen so Kosten für Hosting und Zertifikate - und hinterlassen weniger Spuren. weiter
Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter
Die Zahl der mobilen Malware-Familien steigt im ersten Quartal auf 149. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl laut F-Secure aber verschwindend gering. weiter
Die Bundesrepublik erreicht in dieser Wertung Rang 7. Die wenigsten Infektionen trafen Sicherheitsforscher in Finnland und Schweden an. China ist das einzige Land mit mehr als 50 Prozent Malware-Befall. weiter
Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter
Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter
Die Zahl der zielgerichteten Angriffe auf Firmen erhöhte sich 2012 um 42 Prozent. KMUs sind aufgrund ihrer meist schwachen Sicherheitsmaßnahmen ein beliebtes Ziel. Sie dienen den Angreifern aber auch als Einfallstor für Attacken auf Großkonzerne. weiter
Das entspricht einem Anstieg von 200 Prozent gegenüber dem Vorjahr. NQ Mobile identifizierte 2012 mehr als 65.000 mobile Schadprogramme. Der Anteil der Android-Malware lag in diesem Zeitraum bei 95 Prozent. weiter
Bisher gab es schon etwa 20 Verhaftungen. Jetzt wurde auch der Kopf der Bande geschnappt - ein 28-jähriger Russe. Carberp ist der in Osteuropa auch heute noch erfolgreichste Banktrojaner. weiter
Sie tauchen auf bekannten und beliebten deutschsprachigen Sites auf. Exploit-Kits suchen nach Lücken in Komponenten wie Java, Flash, Acrobat Reader oder Internet Explorer. Gegebenenfalls installieren sie etwa Onlinebanking-Trojaner ohne weitere Nutzer-Interaktionen. weiter
Der Malware-Scanner XProtext erkennt den Adware-Trojaner als "OSX.AdPlugin.i" und warnt vor seiner Installation. Yontoo installiert sich durch gezielte Täuschung des Mac-Nutzers. Die Software übermittelt seine Surfgewohnheiten und spielt unerwünschte Werbung ein. weiter
Yontoo installiert sich durch gezielte Täuschung des Anwenders. Er übermittelt Informationen über besuchte Webseiten an entfernte Server und baut eigene Werbung ein. Während einige Sicherheitsfirmen sie als Malware einstufen, sieht Symantec darin nur eine "potenziell unerwünschte Anwendung". weiter
120.000 Rechner generieren 9 Milliarden Anzeigenabrufe. Werbetreibende zahlen 69 US-Cent für ein Tausend. Die Bots tarnen sich, indem sie das Verhalten echter Websurfer nachahmen. weiter
Ein anonymer Sicherheitsforscher führte den "Internet Census 2012" durch. Sein eigentlich illegale Botnetz-Software infizierte vorübergehend 420.000 offene Geräte. Er entdeckte dabei auch ein ähnliches Botnetz für bösartige Zwecke. weiter
Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter
In beiden Fällen handelt es sich um bereits gepatchte Zero-Day-Lücken. Die Exploits basieren auf in Metasploit enthaltenen Beispielcode. Die Updates von Oracle und Microsoft stehen seit Mitte Januar zur Verfügung. weiter
