Google schließt Phishing-Lücke in Android

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter

Spam-Kampagne schickt nur Android-User auf Malware-Site

Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter

Angriffscode für Oracle Java Cloud Service veröffentlicht

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter

Facebook gibt Einblick in sein Security-Framework ThreatData

Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter

Bericht: NSA-System kann Millionen Computer angreifen

Dafür infiziert der Geheimdienst die Rechner möglicher Zielpersonen mit Malware-"Implantaten". Sie können mithilfe von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren. Eine Zielgruppe waren offenbar Systemadministratoren von Telefon- und Internetanbietern. weiter

Neue Malware in Google Play zockt Nutzer ab

Eine Nachtsichtkamera-App verlangt merkwürdige Berechtigungen und verschickt Premium-SMS auf Anwenderkosten. Sie wird von Avast entdeckt und erst danach aus Google Play entfernt. Sicherheitsexperten warnen davor, aus offiziellen App-Stores bezogener Software blind zu vertrauen. weiter

Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

Es handelt sich um eine gefälschte Version der Netflix-App. Sie kann persönliche Informationen wie Passwörter und Kreditkartendaten ausspähen. Unter anderem sind Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5 betroffen. weiter

Spionagesoftware Uroburos könnte von russischem Geheimdienst stammen

Die Malware mit russischen Wurzeln kann auch Rechner in einem Netzwerk ausspähen, die selbst über keine direkte Internetanbindung verfügen. G Data nennt Uroburos eines der bislang gefährlichsten Rootkits. Der komplexe Aufbau und hohe Entwicklungsaufwand lege "einen Zusammenhang mit Nachrichtendiensten" nahe. weiter

Britische Forscher demonstrieren sich über WLANs verbreitenden Virus

Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter

Kaspersky identifiziert neue Spionagesoftware „The Mask“

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter

NSS warnt vor innovativer Banken-Malware

Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter

Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter

Werbung auf Yahoo.com verteilte Malware

Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter

McAfee erwartet 2014 mehr Ransomware-Angriffe – auch auf Smartphones

Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter

Lookout warnt vor SMS-Netzwerk Bazuc

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Sicherheitsforscher melden neue Ransomware

Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter

61 Prozent des Internet-Traffics gehen von Bots aus

Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter

Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Malware-Prototyp überträgt Daten durch unhörbare Audiosignale

Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter