FireEye hat nach eigenen Angaben in mehr als 20 Ländern eine neue Malware für Googles Mobilbetriebssystem Android entdeckt. Der Kemoge genannte Schädling tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird.
„Angreifer verbreiten sie über App-Stores Dritter und bewerben sie auf Webseiten sowie in Apps. Einmal installiert, sammelt Kemoge Geräteinformationen und lädt diese auf einen Ad-Server hoch. Anschließend blendet die Schadsoftware Werbung auf dem betroffenen Gerät ein – selbst im Android-Homescreen“, teilt FireEye mit. Einige aggressive Werbenetzwerke seien sogar in der Lage, sich Root-Rechte zu verschaffen und die Schadsoftware automatisch zu installieren.
Um einer Erkennung durch Sicherheitsanwendungen zu umgehen, führe die App den schädlichen Code nur kurz beim ersten Start oder erst 24 Stunden nach der Installation aus. Zudem nutze sie insgesamt acht verschiedene Root-Exploits, um sich auf einer Vielzahl von Gerätetypen Root-Zugriff zu verschaffen. Einige der Exploits basierten auf Open-Source-Code.
Ein infiziertes Gerät übermittelt FireEye zufolge eine Liste aller installierten Apps an einen externen Server. Der Server antworte dann mit Befehlen, um entweder bestimmte Apps zu deinstallieren, auszuführen, oder Apps von vorgegebenen Adressen herunterzuladen und zu installieren.
Mit iOS 9 bringt Apple jetzt eine neue Version seines mobilen Betriebssystems, die konsequent sowohl den Workflow als auch den Schutz der Daten in den Unternehmen optimiert. Und iOS 9 stellt die nötigen Andockstellen für ein übergreifendes Enterprise-Mobility-Management-System bereit.
FireEye rät Android-Nutzern, niemals auf verdächtige Links in E-Mails, SMS, Websites oder Anzeigen zu klicken. Apps sollten Anwender zudem nur aus offiziellen Quellen wie dem Google Play Store oder dem Amazon App Store installieren. Die Empfehlung, immer die neueste OS-Version zu installieren, werden viele Nutzer allerdings nicht befolgen können, da sie für ihr Gerät möglicherweise nicht zur Verfügung steht.
[mit Material von Kevin Tofel, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
