Die jetzt enthüllte Erpressung erfolgte um die Jahreswende 2007 / 2008, als Nokia mit Symbian den Smartphonemarkt dominierte. Wäre der Verschlüsselungscode veröffentlicht worden, hätten Cyberkriminelle damit Malware signieren und als scheinbar legitime Symbian-Anwendungen ausgeben können. Die polizeilichen Ermittlungen dauern nach über sechs Jahren noch immer an. weiter

Der Simplocker genannte Trojaner ist bisher offenbar nur in der Ukraine im Umlauf. Er verschlüsselt Bilder, Dokumente und Videos und verlangt ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich höchstwahrscheinlich um eine Machbarkeitsstudie. weiter

Das FBI hat Jewgenij Michailowitsch Bogatschew alias "lucky12345" zur Fahndung ausgeschrieben. Er soll mit Diebstahl von Bankdaten 100 Millionen Dollar erbeutet haben. Mutmaßlich hält er sich im russischen Anapa auf. weiter

Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter

Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. weiter

Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter

Für Apples iOS und Nokias Symbian ist im ersten Quartal jeweils nur eine neue Familie aufgetaucht. Die meisten Schadprogramme für Android sind SMS-Trojaner. Von den untersuchten Apps aus dem Google Play Store stuft F-Secure nur 0,1 Prozent als gefährlich ein. weiter

Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen. weiter

Daraus lässt sich aber nicht auf den Standort der Kriminellen schließen. Für deutsche Anwender ist das Web 2013 sogar sicherer geworden. Die Mehrzahl der Schadprogramme wird als Drive-by-Download zu installieren versucht. weiter

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter

Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter

Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter

20 Prozent der Malwarebyte-Nutzer arbeiten noch mit dem mehr als zwölf Jahre alten Microsoft-Betriebssystem. Die aktualisierte Premium-Version verfügt über eine heuristische Suche und einen Rootkit-Scanner. Eine Lizenz für ein Jahr kostet 22,31 Euro. weiter

Sie läuft allerdings nur auf Computern und Servern mit x86-Prozessoren von Intel. Mit 196 Dollar fällt der finanzielle Schaden durch Darlloz bisher noch sehr gering aus. Der Schädling fand sich Ende Februar auf fast 32.000 internetfähigen Geräten weltweit. weiter

Das Remote Administration Tool bietet der Autor samt Server-Infrastruktur an. Angriffe lassen sich daher nur schwer zurückverfolgen. Die Android-Komponente GimmeRAT lässt sich von einem angeschlossenen Windows-System oder per SMS steuern. weiter

Dafür infiziert der Geheimdienst die Rechner möglicher Zielpersonen mit Malware-"Implantaten". Sie können mithilfe von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren. Eine Zielgruppe waren offenbar Systemadministratoren von Telefon- und Internetanbietern. weiter

Eine Nachtsichtkamera-App verlangt merkwürdige Berechtigungen und verschickt Premium-SMS auf Anwenderkosten. Sie wird von Avast entdeckt und erst danach aus Google Play entfernt. Sicherheitsexperten warnen davor, aus offiziellen App-Stores bezogener Software blind zu vertrauen. weiter

Der Sicherheitsfirma zufolge sind Mobilnutzer stark an Werbung gewöhnt und vertrauen ihr sogar. Besonders effizient lässt sich Malware als angeblicher Porno verteilen. Anders als Trend Micro sieht Blue Coat bisher keine Mobile-Malware-Schattenwirtschaft. weiter

Es handelt sich um eine gefälschte Version der Netflix-App. Sie kann persönliche Informationen wie Passwörter und Kreditkartendaten ausspähen. Unter anderem sind Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5 betroffen. weiter

Die Malware mit russischen Wurzeln kann auch Rechner in einem Netzwerk ausspähen, die selbst über keine direkte Internetanbindung verfügen. G Data nennt Uroburos eines der bislang gefährlichsten Rootkits. Der komplexe Aufbau und hohe Entwicklungsaufwand lege "einen Zusammenhang mit Nachrichtendiensten" nahe. weiter

Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter

Dieses Verfahren ist bei Android-Geräten neu. Aufgrund des Codeumfangs fällt der Download relativ leicht auf. Die Nutzung des Botnetzes kostet derzeit 1000 Dollar - plus 500 Dollar für jeden Folgemonat. weiter

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter

Allein im vierten Quartal beträgt der Zuwachs rund 40 Prozent. Im Lauf dieses Jahres rechnet Trend Micro mit mehr als drei Millionen Android-Schadprogrammen. "Es gibt nicht nur mehr Bedrohungen, sie werden auch facettenreicher." weiter

Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter

Einer neuen Analyse zufolge begann die Malware-Kampagne früher als bisher angenommen. Die Bitcoin-Mining-Software wurde demnach sogar für 64-Bit-Betriebssysteme optimiert. Sie dient zum Generieren von Bitcoins. weiter