Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter

Beim Wettbewerb Mobile Pwn2Own waren für erfolgreiche Hacks Prämien in Höhe von 500.000 Dollar ausgelobt. iPhone 7 mit dem aktuellen iOS 11.1, Huawei Mate 9 Pro, Google Pixel und Samsung Galaxy S 8 waren die Angriffsziele. Die meisten Hackerpunkte holte ein Team des chinesischen Internetkonzerns Tencent. weiter

Es handelt sich offenbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware kann aber auch Anmeldedaten auslesen. weiter

Die Schadsoftware ZNUI installiert eine Backdoor mit Root-Rechten. In China nutzt sie SMS-Bezahldienste, um Geld von den Konten der Opfer abzuzweigen. Google Play Protect soll Nutzer inzwischen für den rund 300.000 mit ZNUI infizierten Apps schützen. weiter

Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter

Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter

Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen. weiter

Nachholbedarf besteht einer aktuellen Studie von Trend Micro zufolge besonders hinsichtlich technologischer Standards und der Verteilung von Zuständigkeiten. weiter

Betroffen ist der sogenannte CAN Bus, über den Geräte und Komponenten in Fahrzeugen mit den Steuerungssystemen kommunizieren. Manipulierte Fehlermeldungen erlauben es, einzelne Geräte vom CAN Bus zu trennen und dadurch abzuschalten. Der Fehler steckt im CAN-Standard und lässt sich derzeit nicht beheben. weiter

Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter

Die Hacker nutzen eine Schwachstelle im Windows Object Linking and Embedding Interface. Sie setzen dabei erstmals auf eine PowerPoint-Datei als Exploit statt einer Datei im Rich Text Format (RTF). Das erschwert die Erkennung durch Antivirensoftware. weiter

Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter

Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter

Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu entgehen. Der Schädling basiert offenbar auf dem Remote Access Trojan OmniRAT. weiter

Er infiziert Java-Installationen und ist damit unabhängig vom Betriebssystem. Die Verbreitung erfolgt über Phishing-E-Mails. Laut Trend Micro steigt die Zahl der Adwind-E-Mails von 5286 im Januar auf 117.649 im Juni. weiter

Der Trojaner OSX_DOK deaktiviert den Mac App Store. Mithilfe eines angeblichen Software-Updates sichert sich die Malware Root-Rechte. Anschließend richtet sie einen Proxy-Server ein und leitet jeglichen Internetverkehr um. weiter

Die Angreifer verschlüsselten die Daten auf 153 Servern und auch das Backup. Die zuvor auf Windows ausgerichtete Schadsoftware Erebus wurde für Angriffe auf Linux-Systeme modifiziert. Mit veralteter und angreifbarer Software machte es der südkoreanische Hoster den Erpressern leicht. weiter

Die Krypto-Mining-Malware Adylkuzz nutzt die Exploits EternalBlue und DoublePulsar bereits seit 24. April. Bei Tests verhindet sie sogar eine Infektion mit WannaCry. Trend Micro warnt indes vor einem ersten Nachfolger von WannaCry. weiter