Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 […]
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. […]
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von […]
Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6) infizieren. Auf dem Computer des Opfers ersetzte der Trojaner die Dateien des Clients […]
Tipp 1: Schon vor dem Download die Seriosität von App und Anbieter prüfen: Bevor man eine App herunterlädt, sollte die Seriosität der Anwendung sowie des Herstellers geprüft werden. Dies gilt vor allem im Google Play Store, da hier auch Dritte relativ leicht ihre App zum Download zur Verfügung stellen können. Welche Art von Zugriffsrechten eine […]
Vor allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. Die Virenanalysten von Doctor Web registrierten unter anderem eine bösartige Werbekampagne auf YouTube und Instagram. Potenziellen Opfern wurden dabei Fotobearbeitungsprogramme angeboten, die den Trojaner Android.HiddenAds enthielten. Sobald dieser installiert war, spielte er den Nutzern weitere bösartige Anzeigen ab. Zudem nahmen die Virenexperten von […]
Egal ob Smart-TV, per Handy steuerbare Heizung oder intelligente Kaffeemaschine – ein vernetztes Zuhause gehört für viele inzwischen zum Alltag. Smarte Geräte machen das Leben bequemer und können sogar Energiekosten sparen. Doch bei allem Komfort sollte man sich bewusst sein, dass für die internetfähigen Geräte die gleichen Risiken gelten wie für Smartphones oder Computer. Folgende […]
Zur Mitte des Monats Januar wurden Kryptobesitzer von einem Download-Trojaner angegriffen. Dieser verbreitete sich durch ein eigentlich nützliches Programm, welches verwendet wird, um die aktuellen Kurse der Kryptowährungen zu verfolgen. Dieses Programm funktioniert wie versprochen und enthält auch eine gültige Signatur ¬ allerdings lädt es nach der Installation den Trojaner Trojan.PWS.Stealer.24943 auf das Gerät. Dieser […]
Weltweit werden Bankkunden von Trojanern angegriffen: Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu […]
Cyber-Kriminelle kennen keine Ruhetage und waren das ganze Jahr 2018 aktiv. So spürten die Virenanalysten von Doctor Web Ende März den Trojaner Trojan.PWS.Stealer.23012 auf, der sich unter YouTube-Nutzern verbreitete und sensible Daten, wie Bankkontodaten entwendete. Wenig später wurde bei Steam, eine Internet-Vertriebsplattform – unter anderem für Computerspiele – der Trojaner Trojan.PWS.Steam.13604 identifiziert. Dieser hatte das […]
