Im April sorgte vor allem der Banking-Trojaner Android.BankBot.358.origin, der bisher über 60.000 Android-Smartphones und -Tablets infiziert hat, für Aufsehen. Der Trojaner verbreitet sich mittels Kurznachrichten, in denen der Benutzer aufgefordert wird, auf einen Link zu klicken. Bereits mit dem Klick wird der Trojaner auf das Android-Gerät heruntergeladen. Danach werden mithilfe von SMS Kredit- und Bankinformationen […]
Der neue Erpressungstrojaner wurde Trojan.Encoder.25129 getauft. Durch den Dr.Web Präventivschutz wird er als DPH:Trojan.Encoder.9 erkannt. Nach seinem Start prüft er den Standort des Benutzers gemäß der IP-Adresse des infizierten Geräts. Laut Plan der Cyber-Kriminellen nimmt der Schädling von der Verschlüsselung Abstand, wenn die IP-Adresse des Gerätes vorgibt, dass sich dieses in Russland, Weißrussland oder Kasachstan […]
Am 12. April haben Forscher von Radware bösartige Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt –Relieve Stress Paint–) herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt –Stresspaint–) ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 […]
Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten auf YouTube und lädt automatisch Malware herunter, sobald die Benutzer auf den Link geklickt haben. Danach stiehlt er gespeicherte Login-Daten und Passwörter (u.a. von Chrome) von sozialen Netzwerken und sendet diese an den Server der Cyber-Kriminellen. Ebenfalls […]
Tabidus Technology stellt nach sechsjähriger Entwicklungsphase einen neuartigen Sicherheitsansatz vor. Unterstützt von österreichischen Wissenschaftlern und renommierten Antivirus-Anbietern aus aller Welt entstand ein diversitär-redundanter Schutz gegen Malware. Damit ist es nun möglich, Anti-Malware-Technologien auf Knopfdruck zu aktivieren, ohne individuelle Sicherheitslösungen installieren zu müssen. Die unterschiedlichen Technologien von unabhängigen Herstellern können stattdessen in einem universellen System gemeinsam […]
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK […]
Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek […]
Jena, 14. März 2018 – Forscher des europäischen Security-Herstellers ESET haben sich eine aktuelle Malware-Kampagne der asiatischen Hacker-Gruppe OceanLotus genauer angesehen. Diese Gruppe ist auch unter den Namen APT32 oder APT C-00 bekannt und greift vor allem Ziele in Ostasien an. Laut den Forschungsergebnissen nutzen die Cyberkriminellen zwar weitgehend die gleichen bekannten Prozesse wie bei […]
Kryptowährungen sind das Trend-Thema zurzeit – und daher auch für Cyberkriminelle ein beliebtes Ziel. Im Februar 2018 verwendeten Hacker den Mining-Trojaner Android.CoinMine.15 zum Schürfen der Kryptowährung Monero. Der Trojaner konnte ans Netz angeschlossene Smartphones, Tablets, TVs, Router und andere Android-Geräte infizieren, wenn bei diesen die Android Device Bridge (ADB) deaktiviert war. Nach erfolgreicher Infizierung versuchte […]
