Die nächste Ausgabe des Wettbewerbs konzentriert sich ausschließlich auf diesen Bereich. Trend Micro lobt dafür ein Preisgeld von 250.000 Dollar aus. Lücken, die das Ausführen von Schadcode erlauben, bringen Hackern 20.000 Dollar ein. weiter
Sie fordert die Berechtigung für den Zugriff auf Benachrichtigungen. Das erlaubt es der App, den SMS-Bestätigungscode eines WAP-Abonnements zu lesen und unbemerkt in eine WAP-Website im Hintergrund einzugeben. Ähnliche Apps gibt es auch für iOS. weiter
Sie geben sich als legitime Reise- oder Wetter-Apps aus. Per WebView-Komponente zeigen sie jedoch Glücksspiel-Websites an. Forscher von Trend Micro finden in den Marktplätzen von Apple und Google Hunderte dieser gefälschten Apps. weiter
Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt persönliche Daten und Informationen über den Mac des Opfers und empfängt per Reverse Shell zusätzliche Befehle. weiter
Die mit Werbung verseuchten Apps aus dem Foto- und Gaming-Bereich hatte Trend Micro gefunden. Insgesamt wurden sie acht Millionen Mal heruntergeladen. weiter
Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter
Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend Micro in China und Indien. weiter
Unbekannte dringen in ein Test-Netzwerk ein. Das Start-up Advanced Intelligence ordnet dem Angriff einer russischen Gruppe zu. Sie soll auch Symantec und McAfee gehackt haben. Zumindest in Bezug auf Symantec schwächt das Unternehmen seine Vorwürfe später ab. weiter
Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter
Allein elf Apps zählen zwischen 100.000 und eine Million Downloads. Die Apps zeigen unerwünschte Werbung an und installieren einen Video-Player für Pornografie. Einige Apps verleiten Nutzer auch zum Upload von Fotos auf von den Hackern kontrollierte Server. weiter
Die Apps Currency Converter und BatterySaverMobi enthalten trotz guter Bewertungen Schadcode. Sie prüfen, ob sie auf einem echten Smartphone ausgeführt werden, bevor sie den Schadcode starten. Dieser lädt die Malware Anubis herunter und greift 377 unterschiedliche Finanz-Apps an. weiter
Den Werbung einblendenden Schadcode enthalten insgesamt 85 Apps im Play Store. Eine der Apps kommt auf mehr als 5 Millionen Downloads. Den Apps ist gemeinsam, dass sie bildschirmfüllende Werbung anzeigen und sich selbst aus dem App Drawer löschen. weiter
Unternehmen weltweit haben deutliche Schwächen im Bereich Sicherheit im Internet der Dinge (Internet of Things, IoT) wie eine Studie von Trend Micro zeigt. Laut der Umfrage geben nur 14 Prozent der befragten IT- und Sicherheitsentscheider an, dass in ihren Unternehmen ein vollständiges Bewusstsein für IoT-Bedrohungen vorhanden ist. weiter
Eine Verkettung weiterer Bugs erlaubt es Forschern sogar, Schadcode auf einem iPhone X einzuschleusen und auszuführen. Die Entdecker der iPhone-Lücken sichern sich am Ende des Wettbewerbs den Titel Master of Pwn. Auf dem Weg dahin enthüllen sie auch eine Zero-Day-Lücke im Baseband-Chip das Galaxy S9. weiter
In der Theorie ist der Angriff seit Ende Oktober bekannt. Trend Micro findet nun die erste Schadsoftware, die den Logikfehler ausnutzt. Betroffen ist Word 2013 und neuer. Microsoft zufolge funktioniert die Textverarbeitung jedoch wie vorgesehen. weiter
Außerdem hat es eigenen Angaben zufolge die Nutzerdaten, die auf AWS-Servern gehostet waren, inzwischen gelöscht. weiter
Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter
Sie steckt im Network-Weathermap-Plug-in. Ein Patch liegt bereits ebenfalls seit rund fünf Jahren vor. Angreifer können unter anderem PHP-Code in Webserver einschleusen. Den Ertrag der Hintermänner schätzen Forscher auf bisher rund 3 Millionen Dollar. weiter
Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter
Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter
