Android-Trojaner Gmobi kommt per SDK in Freeware und Firmware

Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren. weiter

Malware AceDeceiver kann nicht-gejailbreakte iOS-Geräte befallen

Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. weiter

Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

Ransomware über Hintertür in der Verschlüsselung ausgetrickst

Opfer sollen 0,5 Bitcoin oder etwa 185 Euro zahlen. Am ersten Tag wurden bereits rund 700 PCs infiziert. Der Angreifer verwendete jedoch die Dateiverschlüsselung Eda2 von Utku Sen. Ihr Entwickler hat nun eine Datei mit Entsperr-Schlüsseln zum Download bereitgestellt. weiter

Ransomware: BSI-Papier zu Bedrohungslage, Prävention und Reaktion

Das 19-seitige Papier ist für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Es gibt konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall. Von Lösegeldzahlungen rät das BSI dringend ab. weiter

Sicherheitsbehörden warnen vor „neuer Qualität“ von Cybercrime-Angriffen

Anlass sind durch Schadsoftware lahmgelegte Kliniksysteme sowie die zunehmende Verbreitung von Ransomware. Das BSI erwartet von den Betreibern Kritischer Infrastrukturen wirksame Abwehrmaßnahmen. Der IT-Anwenderverband Voice fordert mittelständische Unternehmen zu massiven Investitionen in Cybersicherheit auf. weiter

Erste Ransomware für OS X rund 6500-mal heruntergeladen

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

Cerber: Trend Micro entdeckt erste sprechende Ransomware

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

KeRanger: Ransomware befällt OS X

Sie versteckt sich in der Installationsdatei des BitTorrent-Clients Transmission. Dessen Herausgeber verteilt die Ransomware unfreiwillig über seine eigene Website. Die betroffene Version 2.90 wurde inzwischen entfernt. KeRanger fordert ein Lösegeld von rund 400 Dollar. weiter

Ransomware: Jedes dritte Opfer in Deutschland zahlt Lösegeld

Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter

Gefälschte BKA-Mails verbreiten Schadsoftware

Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens "BKA Locky Removal Kit". Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt". weiter

Malwarebytes: Tausende Verlage liefern Malware via Werbung aus

Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist. weiter

Neue Mac-Malware deutet auf Rückkehr von Hacking Team hin

Sie wurde Anfang Februar in VirusTotal hochgeladen - und zu diesem Zeitpunkt noch von keiner größeren Antivirensoftware erkannt. Basis ist Hacking Teams bekannte Plattform. Unklar ist, wie sie überhaupt auf Macs gelangt. weiter

Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter

Angler Exploit Kit greift neue Silverlight-Lücke an

Microsoft schloss CVE-2016-0034 mit dem Januar-Patchday. Systemen, die es noch nicht installiert haben, schiebt Angler nun die Malware TeslaCrypt unter. Damit ist eingetreten, was Kaspersky Lab im Januar befürchtete. weiter

Kaspersky warnt vor Android-Trojaner Acecard

Die Malware richtet sich gezielt gegen fast 50 Android-Apps für Online-Banking und Online-Bezahlen. Der Trojaner nimmt mit Phishing-Fenstern außerdem Messenger wie WhatsApp und Social Networks wie Facebook ins Visier. Als Hintermänner sehen die Sicherheitsexperten erfahrene und vermutlich russischsprachige Cyberkriminelle. weiter

TeslaCrypt-Ransomware verbreitet sich über Joomla-Domains

Die Hintermänner weiten ihre bisher auf WordPress-Blogs beschränkte Kampagne auf das Joomla-CMS aus. Speziell präparierte Skripte leiten Besucher von legitimen Joomla-Sites zum Exploit Kit Angler. Das wiederum nutzt Sicherheitslücken in den Rechnern der Besucher für die Installation der Erpressersoftware. weiter

Ransomware-Befall: Krankenhaus in Los Angeles zahlt 15.000 Euro Lösegeld

Laut seinem CEO war dies "der schnellste und effizienteste Weg", den normalen Betrieb wieder herzustellen. Seit Montag läuft das Netz nach Herausgabe der Schlüssel wieder ordnungsgemäß. Das FBI ermittelt - wurde aber in die Entscheidung zu zahlen angeblich nicht einbezogen. weiter

Ransomware „Locky“ verbreitet sich über Word-Dokumente

Sie enthalten ein ausführbares Makro. Locky verschlüsselt Dateien und versieht sie mit der Dateiendung ".locky". Einem Sicherheitsforscher zufolge verbreitet sich die Erpressersoftware derzeit sehr schnell auch in Deutschland. weiter

Computerviren legen Systeme mehrerer Kliniken in NRW lahm

Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach. weiter

Trojaner T9000 zeichnet Skype-Gespräche auf

Die Malware nutzt einen mehrstufigen Installationsprozess. So versucht sie, einer Entdeckung durch Sicherheitsanwendungen zu entgehen. Bisher wurde T9000 nur für zielgerichtete Angriffe gegen Organisationen in den USA eingesetzt. weiter

Museum für Malware eröffnet

Gründer sind Mikko Hypponen von F-Secure und Internet-Archive-Kurator Jason Scott. Besucher können Schadprogramme der Achtziger- und Neunzigerjahre in einem Emulator im Browser ausprobieren - ohne die destruktiven Programmteile. Der aus Pakistan stammende erste PC-Virus von 1986 wird in Form eines Videos vorgestellt. weiter

Kritische Lücken in Malwarebytes Anti-Malware entdeckt

Sie erlauben unter anderem das Einschleusen von Schadcode durch Man-in-the-Middle-Angriffe. Entdeckt hat die Schwachstellen Tavis Ormandy von Googles Project Zero. Laut Malwarebytes kann es noch drei bis vier Wochen dauern, bis alle Lecks gestopft sind. weiter

VirusTotal überprüft Firmware auf Malware

Anlass sind Snowdens NSA-Enthüllungen, Lenovos Service Engine und das UEFI-Rootkit von Hacking Team. Die Überprüfung gilt insbesondere eingebettetem Code für Windows. Im BIOS eingeschleuste Schadsoftware übersteht auch Neustarts oder eine komplette Neuinstallation nach dem Löschen aller Datenträger. weiter

Privat-PCs: 75 Prozent nutzen veralteten Flash Player

Die End-of-Life-Version Flash Player 19 wird von Adobe nicht mehr mit Updates versorgt. Das verbreitete Programm erfreut sich großer Beliebtheit bei Datendieben und Hackern, die in neuen Versionen entdeckte Schwachstellen für Angriffe auf ältere Versionen nutzen. Seine Deinstallation empfiehlt sich daher dringend. weiter

Apple-Patch lässt Gatekeeper-Lücke offen

Auch im zweiten Anlauf beseitigt der Hersteller die Mitte letzten Jahres entdeckte Schwachstelle nicht wirksam. Der Malwareschutz von OS X ist daher auch weiterhin leicht zu umgehen, berichtet der Entdecker der Lücke. Laut Apple ist eine umfassende Lösung in Arbeit. weiter

Google löscht 13 mit Malware verseuchte Apps aus dem Play Store

Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter