Apple blockiert Malware WireLurker

von Bernd Kling

Der iPhone-Hersteller erklärt ein Entwicklerzertifikat als ungültig, das im Schadcode verwendet wurde. Neben manipulierten OS-X-Apps enthalten auch Windows-Anwendungen den Trojaner, der per USB verbundene iPhones und iPads befällt. Ein Sicherheitsexperte warnt vor potenziell schwerwiegenderen Angriffen, sollte Apple nicht die zugrundeliegenden Probleme angehen. weiter

WireLurker: Neue Malware infiziert Macs und iPhones

von Stefan Beiersmann

Manipulierte OS-X-Anwendungen enthalten einen Trojaner. Der wiederum befällt per USB verbundene iPhones und iPads. WireLurker betrifft - im Gegensatz zu anderen Schadprogrammen - auch iOS-Geräte, die nicht per Jailbreak freigeschaltet wurden. weiter

Kaspersky: Doppelt so viele mobile Schädlinge im Umlauf wie Anfang 2014

von Rainer Schneider

Zu Jahresbeginn zählte der Sicherheitsanbieter noch 200.000 Schadprogramme für Smartphones und Tablets. Inzwischen sind es ihm zufolge 429.830 einzelne Malware-Exemplare. Über 99 Prozent davon fokussieren sich auf Android. Die Ransomware Koler etwa ist vor allem in Deutschland noch sehr präsent. weiter

Russland späht Regierungen und Unternehmen angeblich per Malware aus

von Stefan Beiersmann

FireEye beschreibt ein als "APT28" bezeichnetes Spionagetool. Es wurde angeblich von russischsprachigen Hackern entwickelt. Sie sollen es bereits seit sieben Jahren gegen US-Rüstungsfirmen und Regierungsnetzwerke in Osteuropa und der Kaukasus-Region einsetzen. weiter

Intel sichert Transaktionsdaten ab

von Bernd Kling

Der Chiphersteller reagiert damit auf eine Serie von Datendiebstählen bei US-Filialketten, in deren Kassensysteme Malware eingeschleust wurde. Eine zusammen mit NCR entwickelte Technologie sorgt durch durchgehende Verschlüsselung und sieht einen geschützten Ausführungsbereich der CPU vor. Die komplette Lösung soll Einzelhändlern in der ersten Hälfte 2015 zugänglich werden. weiter

Android: SMS-Wurm Selfmite ist zurück

von Kai Schmerer

Eine neue Version der Android-Malware sendet von infizierten Geräten tausende Spam-Nachrichten. Laut Sicherheitsspezialist AdaptiveMobile wurde er bereits in 16 Ländern registriert. weiter

Hacker stehlen Zugangsdaten von mehr als 500.000 Bankkonten

von Stefan Beiersmann

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Apple aktualisiert Malware-Signaturen zum Schutz vor „iWorm“

von Bernd Kling

Die Malware Mac.BackDoor.iWorm wurde Ende September vom russischen Sicherheitsexperten Dr. Web gemeldet. Das Schadprogramm hat bereits über 18.500 Macs infiziert. Apple hat Signaturen für drei bekannte iWorm-Varianten in seine Malware-Erkennung XProtect aufgenommen. weiter

iOS-Trojaner richtet sich gegen Demonstranten in Hongkong

von Stefan Beiersmann

Xsser mRAT ist mit der gleichnamigen Android-Malware verwandt. Der Schädling kann private Informationen wie E-Mails und Textnachrichten sowie Passwörter ausspähen. Er infiziert allerdings nur iOS-Geräte mit installiertem Jailbreak. weiter

20 Sicherheits-Apps für Android im Test

von Rainer Schneider

Das Gesamturteil des Innsbrucker Testlabors AV-Comparatives fällt positiv aus. Abgesehen von einem Produkt bestanden alle Security-Apps die Prüfungen. Das Argument, dass sich Sicherheitssoftware auf die Akkulaufzeit auswirkt, konnten die Anbieter in den Tests größtenteils widerlegen. Probleme hatten die Tools unter Android 4.4.2 dagegen mit dem Blockieren von potenziell schädlichen SMS. weiter

Bericht: Syrische Gruppierung steht hinter Blackworm RAT

von Florian Kalenda

Syrian Malware Team hat mindestens zwei Varianten des RAT eingesetzt: die Urversion 0.3.0 und auch 2.1. FireEye glaubt, dass ihr einer der Entwickler angehört. SMT unterstützt den Präsidenten al-Assad und hat auch Verbindungen zur Syrian Electronic Army. weiter

Kaspersky warnt vor neuer Erpresser-Malware Zerolocker

von Stefan Beiersmann

Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter

Kaspersky warnt vor Malware aus Syrien

von Bernd Kling

Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. weiter

Strategiewechsel: Symantec reduziert Norton-Reihe auf ein Produkt

von Florian Kalenda

Norton Security wird am 23. September vorgestellt werden. Es kommt mit Virenschutzgarantie - kann es einen Befall nicht verhindern, erhält der Kunde sein Geld zurück. Wie bei einem Streamingdienst soll ein einfaches Log-in genügen, um geschützt zu sein. weiter

Symantec: Spionage-Tool Turla greift osteuropäische Regierungen an

von Florian Kalenda

Die Kriminellen kompromittieren seit 2012 legitime Websites. Auf diese verweist dann ein Angriff mittels Spearphishing. Im nächsten Schritt wird das Opfer mit dem Sondierungstrojaner Wipbot infiziert. Erscheint das System interessant, hinterlässt er das Spionagewerkzeug Turla. weiter

Cryptolocker-Entschlüsselungstool verfügbar

von Florian Kalenda

Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. weiter

Hersteller von Regierungsspyware FinFisher gehackt

von Bernd Kling

Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter

Fake ID: Fehler in Android macht App-Berechtigungen unwirksam

von Stefan Beiersmann

Schädliche Android-Anwendungen können die Berechtigungen legitimer Apps übernehmen. Betroffen sind alle Android-Versionen bis einschließlich 4.4 KitKat. Google hat bereits einen Patch entwickelt und an Geräte- und Mobilfunkanbieter sowie das Android Open Source Project verteilt. weiter

AV-Comparatives: 23 Antiviren-Suiten im Vergleich

von Rainer Schneider

Das Testlabor hat seinen aktuellen, halbjährlich herausgegebenen Testbericht zu Antivirenlösungen veröffentlicht. Von März bis Juni 2014 standen diesmal insgesamt 23 Internet-Security-Suiten auf dem Prüfstand. Am besten abgeschnitten haben Panda, Avira, Bitdefender, Emsisoft, Kaspersky, Qihoo, Eset und Fortinet. weiter

Facebook lässt Lecpetex-Botnetz abschalten

von Bernd Kling

Die gleichnamige Malware verbreitete sich mit Spam-Nachrichten über das Social Network und andere Onlinedienste. Die beiden mutmaßlichen Hauptakteure wurden in Griechenland verhaftet. Sie sollen das Botnetz mit 250.000 infizierten Rechnern benutzt haben, um mit dem Mining von Litecoin Geld zu verdienen. weiter

Malware CosmicDuke spioniert auch Drogendealer aus

von Florian Kalenda

Es handelt sich um eine neue Variante von MiniDuke, hinter der offenbar andere Akteure stecken. Möglicherweise wird sie auch von Behörden genutzt - oder Kriminelle spionieren ihre Konkurrenten aus. weiter

Trend Micro: Conficker bleibt häufigste in Unternehmen gefundene Malware

von Stefan Beiersmann

Ein Grund dafür ist die weiterhin hohe Verbreitung von Windows XP in Firmen. Derzeit sind offenbar noch rund eine Million Systeme weltweit mit Conficker infiziert. Trend Micro warnt auch davor, dass Cyberkriminelle Malware über Links zu Storage-Diensten wie Dropbox verbreiten. weiter

Nokia zahlte Millionen Euro an Erpresser mit Symbian-Schlüssel

von Bernd Kling

Die jetzt enthüllte Erpressung erfolgte um die Jahreswende 2007 / 2008, als Nokia mit Symbian den Smartphonemarkt dominierte. Wäre der Verschlüsselungscode veröffentlicht worden, hätten Cyberkriminelle damit Malware signieren und als scheinbar legitime Symbian-Anwendungen ausgeben können. Die polizeilichen Ermittlungen dauern nach über sechs Jahren noch immer an. weiter