Cisco Talos entdeckt neuen Android-Trojaner
Täuschend echte Google Play Fake-App im Umlauf
Manche Entwickler mobiler Anwendungen meiden die traditionellen App-Stores. Das kommt Cyber-Kriminellen sehr entgegen, wie der neue Trojaner GPlayed beispielhaft zeigt. Diese als App getarnte Malware verwendet ein Symbol, das dem Logo des Google Play Store zum Verwechseln ähnlich sieht. Zudem nutzt sie den Namen "Google Play Marketplace", um sich zu tarnen. Was diese Malware unberechenbar macht, ist die Fähigkeit, sich nach der Bereitstellung zu verändern. Dazu hat der Entwickler die Möglichkeit eingerichtet, aus der Ferne Plugins zu laden, Skripte einzuspeisen und sogar einen neuen ausführbaren .NET-Code zu generieren.
"Das Fake-Apps immer wieder versuchen, durch gute Tarnung das Vertrauen der User zu gewinnen, ist nicht neu", sagt Holger Unterbrink, Security Researcher bei Talos. "Trotzdem ist diese Methode häufig sehr erfolgreich und im Falle dieser App für die Cyberkriminellen das Einfallstor auf die Devices der Betroffenen. Einmal installiert, können immer neue Schadcodes ausgeführt werden. Das macht diese Trojaner-App extrem gefährlich. Die User sollten also genau darauf achten, von wem die App herausgegeben wird und deren Echtheit verifizieren."
Laut Talos befindet sich der Trojaner noch in der Testphase. Trotzdem sollten Benutzer über die Gefahren informiert sein, die dieser und ähnliche Schadsoftware mit sich bringen. (Cisco Systems: ra)
eingetragen: 24.10.18
Newsletterlauf: 13.11.18
Cisco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
Dass Cyberkriminelle immer geschickter werden und jeden Anlass nutzen, um ihre Opfer auszutricksen, ist durchaus bekannt. Mimecast hat eine neue, globale Phishing-Kampagne entdeckt, welche gezielt mit den Sorgen der Gesellschaft spielt. Cyberkriminelle nehmen ein aktuelles Thema zum Anlass, um Mitarbeiter hinters Licht zu führen: die Affenpocken.
Kürzlich entdeckte "Check Points Infinity XDR" eine bösartige Chrome-Erweiterung. Das Add-On verändert Chrome-LNK-Dateien (Verknüpfungen zur Chrome-Browser-Anwendung) und fügt ihnen schadhafte Argumente hinzu. Chrome-Erweiterungen sind beliebt, weil sie die Funktionalität des Browsers ausdehnen können.
Cyber-Versicherungen können angesichts der wirtschaftlichen Dimensionen von IT-Sicherheitsvorfällen in vielen Fällen zum entscheidenden Rettungsanker für Unternehmen werden. Die Wichtigkeit von Cyber-Policen nimmt daher zu. Gleichzeitig verschärfen sich die Kriterien für deren Vergabe. Wer vom Schutz profitieren will, muss nicht nur seine IT-Sicherheit auf Stand bringen, sondern zunehmend externen Schutz nachweisen – etwa durch Managed Security Service Provider.Cyber-Policen haben sich zu einem wichtigen Bestandteil der IT-Sicherheit für Unternehmen entwickelt. Sie ergänzen vorhandene Abwehrtechnologien um eine wichtige Komponente: Das Abfangen der finanziellen Schäden und Belastungen durch einen erfolgreichen Angriff sowie anderer Sicherheitsverpflichtungen. Das ist ein unverzichtbarer Mehrwert, denn kein Unternehmen kann davon ausgehen, dass die eigene Cyber Security alle zukünftigen Angriffe abwehrt. Es ist lediglich eine Frage der Zeit, wann die Angreifer erfolgreich sind. Kosten sollten daher kein Argument sein: Schon nach einem einmaligen Erfolg der Hacker haben sich die bezahlten Prämien amortisiert.
Cybereason veröffentlicht neue Forschungsergebnisse zur "Operation CuckooBees". Die zwölfmonatige Untersuchung der globalen Cyberspionage-Kampagne zeigt, dass es die Winnti Group (APT 41) auf Industrieunternehmen in Nordamerika, Europa und Asien abgesehen hat. Zielgruppe sind dabei Unternehmen aus den Bereichen Verteidigung, Energie, Luft- und Raumfahrt, Biotechnologie und Pharma.