Eset: Neue Ransomware verschlüsselt Dateien auf Android-Geräten

von Stefan Beiersmann

Der Simplocker genannte Trojaner ist bisher offenbar nur in der Ukraine im Umlauf. Er verschlüsselt Bilder, Dokumente und Videos und verlangt ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich höchstwahrscheinlich um eine Machbarkeitsstudie. weiter

Polizei fahndet nach Betreiber von GameOver Zeus

von Florian Kalenda

Das FBI hat Jewgenij Michailowitsch Bogatschew alias "lucky12345" zur Fahndung ausgeschrieben. Er soll mit Diebstahl von Bankdaten 100 Millionen Dollar erbeutet haben. Mutmaßlich hält er sich im russischen Anapa auf. weiter

Facebook bietet kostenlose Malware-Scanner an

von Stefan Beiersmann

Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter

Microsoft: Malware täuscht Nutzer immer öfter

von Florian Kalenda

Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. weiter

Variante der Erpresser-Malware Cryptolocker für Android entdeckt

von Stefan Beiersmann

Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter

F-Secure entdeckt 275 neue Malware-Familien für Android

von Stefan Beiersmann

Für Apples iOS und Nokias Symbian ist im ersten Quartal jeweils nur eine neue Familie aufgetaucht. Die meisten Schadprogramme für Android sind SMS-Trojaner. Von den untersuchten Apps aus dem Google Play Store stuft F-Secure nur 0,1 Prozent als gefährlich ein. weiter

Erneut Bitcoin-Mining-Malware in Google Play gesichtet

von Florian Kalenda

Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen. weiter

Google schließt Phishing-Lücke in Android

von Stefan Beiersmann

Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter

Spam-Kampagne schickt nur Android-User auf Malware-Site

von Florian Kalenda

Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter

Angriffscode für Oracle Java Cloud Service veröffentlicht

von Florian Kalenda

Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter

Facebook gibt Einblick in sein Security-Framework ThreatData

von Florian Kalenda

Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter

Netcraft: 12.000 Phishing-Blogs nutzen WordPress

von Florian Kalenda

Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter

Bericht: NSA-System kann Millionen Computer angreifen

von Stefan Beiersmann

Dafür infiziert der Geheimdienst die Rechner möglicher Zielpersonen mit Malware-"Implantaten". Sie können mithilfe von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren. Eine Zielgruppe waren offenbar Systemadministratoren von Telefon- und Internetanbietern. weiter

Neue Malware in Google Play zockt Nutzer ab

von Bernd Kling

Eine Nachtsichtkamera-App verlangt merkwürdige Berechtigungen und verschickt Premium-SMS auf Anwenderkosten. Sie wird von Avast entdeckt und erst danach aus Google Play entfernt. Sicherheitsexperten warnen davor, aus offiziellen App-Stores bezogener Software blind zu vertrauen. weiter

Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

von Stefan Beiersmann

Es handelt sich um eine gefälschte Version der Netflix-App. Sie kann persönliche Informationen wie Passwörter und Kreditkartendaten ausspähen. Unter anderem sind Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5 betroffen. weiter

Spionagesoftware Uroburos könnte von russischem Geheimdienst stammen

von Bernd Kling

Die Malware mit russischen Wurzeln kann auch Rechner in einem Netzwerk ausspähen, die selbst über keine direkte Internetanbindung verfügen. G Data nennt Uroburos eines der bislang gefährlichsten Rootkits. Der komplexe Aufbau und hohe Entwicklungsaufwand lege "einen Zusammenhang mit Nachrichtendiensten" nahe. weiter

Britische Forscher demonstrieren sich über WLANs verbreitenden Virus

von Bernd Kling

Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter

Kaspersky identifiziert neue Spionagesoftware „The Mask“

von Stefan Beiersmann

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

von Florian Kalenda

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter

NSS warnt vor innovativer Banken-Malware

von Florian Kalenda

Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter

Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

von Florian Kalenda

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter

Werbung auf Yahoo.com verteilte Malware

von Stefan Beiersmann

Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter