Eset: Instagram-Fake-Apps im Play Store haben es auf Nutzerdaten abgesehen

von Anja Schmoll-Trautmann

Programme wie Instagram Followers, Followers Insta oder Fast Followers for Instagram geben sich als Tools für das Erhöhen oder Steuern von Instagram-Follower-Zahlen aus. Ziel der Angreifer sind Anmeldedaten der Instagram-Nutzer. Google hat die betroffenen Apps inzwischen aus dem Google Play Store entfernt. weiter

Eset-Software ermöglicht Remote-Code-Ausführung bei Macs

von Stefan Beiersmann

Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter

Eset entdeckt erneut Banking-Trojaner im Google Play Store

von Stefan Beiersmann

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Neue Ransomware für Macs nimmt Software-Piraten ins Visier

von Stefan Beiersmann

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Eset: Ransomware-Angriffe auf Android legen um 50 Prozent zu

von Stefan Beiersmann

Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store. weiter

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

von Peter Marwan

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an. weiter

Android-Trojaner Twitoor wird über Twitter gesteuert

von Florian Kalenda

Diesen Kommunikationsweg nutzen PC-Trojaner seit mindestens 2009. Unter Android könnte dürfte es sich um ein Novum handeln. Der Entdecker sagt: "Diese Kommunikationskanäle sind schwer zu entdecken und lassen sich noch schwerer komplett abschalten." weiter

Neue Mac-Malware stiehlt Passwörter

von Stefan Beiersmann

Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. weiter

Entschlüsselungstool für Ransomware TeslaCrypt verfügbar

von Björn Greif

Mit dem vom Sicherheitsanbieter Eset veröffentlichten Werkzeug können von TeslaCrypt v3 oder v4 betroffene Nutzer ihre Daten wiederherstellen. Den zugrunde liegenden Masterkey haben kurioserweise die Hintermänner der Malware selbst auf anonyme Nachfrage bereitgestellt. weiter

Eset warnt vor neuer Scam-Welle auf Facebook

von Stefan Beiersmann

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

von Björn Greif

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter

Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner

von Björn Greif

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter

Ermittlungsbehörden gelingt zusammen mit Microsoft Schlag gegen Botnet

von Bernd Kling

Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter