- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Virenrückblick für März 2017


Werbemodul in beliebter Android-App entdeckt
Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin

- Anzeigen -





Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet.

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.

Nach dem Start von Linux.DDoS.117, stellt der Trojaner eine Internetverbindung her und sendet dann die Daten an die Hacker. Der Trojaner ist zudem in der Lage, Befehle zu empfangen und diese mittels des sh-Interpretators auszuführen. So können Cyber-Kriminelle steuern, wie lange welcher Rechner angegriffen werden soll. Mehr zu Linux.DDoS.117 finden Sie hier.

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dieses Plug-In kann verschiedene Arten von Werbung anzeigen. Es erstellt unter anderem Widgets, die auf dem Homescreen eingebettet und nicht gelöscht werden können. Zudem integriert Adware.Cootek.1.origin Werbung in den Sperrbildschirm und zeigt Banner nach dem Entsperren des Gerätes an.

Bereits über 50.000.000 Nutzer haben die App über den Google Play Store heruntergeladen. Da das Plug-in in TouchPal integriert ist, kann es nur zusammen mit der App deinstalliert werden. Doctor Web empfiehlt die Deinstallation der App. (Doctor Web: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17


Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Virenrückblick für März 2017

    Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet. Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.

  • Veränderungen in der Bedrohungslandschaft

    Die Forscher von Proofpoint haben ihre Zusammenfassung über Cyber-Bedrohungen des vierten Quartals 2016 veröffentlicht. Der Report analysiert die Trends bei Bedrohungen durch E-Mails, mobile Apps sowie soziale Medien gibt einen Überblick über das gesamte Jahr 2016 und erörtert wesentliche Veränderungen in der Bedrohungslandschaft.

  • Spam-Analyse für das Jahr 2016

    Beim Empfangen gefährlicher E-Mails bleibt Deutschland auch im Jahr 2016 weltweiter Spitzenreiter. Generell stieg der Anteil schädlicher E-Mails im Verlauf des vergangenen Jahres an. Das Hauptziel gefährlicher E-Mail-Anhänge: Verbreitung von Ransomware. Diese Erkenntnisse gehen aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervor. Die meisten von Kaspersky Lab im vergangenen Jahr identifizierten schädlichen E-Mails weltweit richteten sich an deutsche Nutzer. Das bedeutet: 14,13 Prozent der Spam-Mails (etwa jede siebte), die im Jahr 2016 einen kompromittierten Anhang oder einen schädlichen Link enthielten, hatten es auf deutsche Anwender abgesehen. Österreich liegt in dieser Kategorie mit einem 2,35-prozentigem Anteil auf dem zehnten Rang - was einen Zuwachs im Vergleich zum Vorjahr um 0,34 Prozentpunkte bedeutet.

  • Malware auf Android-Geräten

    Im Vergleich zum Vorjahr haben Angriffe durch Android-Ransomware im Jahr 2016 um mehr als 50 Prozent zugenommen. Das ist das Ergebnis einer jährlichen Daten-Auswertung von Eset, basierend auf der "Eset LiveGrid"-Technologie. "Insgesamt hat Malware auf Android-Geräten im Vergleich zum Vorjahr um 20 Prozent zugenommen. Ransomware verbreitete sich auf dieser Plattform sogar noch stärker", erklärt Juraj Malcho, Chief Technology Officer bei Eset. "Den Höhepunkt dieser Entwicklung haben wir schon in der ersten Hälfte des Jahres 2016 beobachtet. Aber es keinerlei Zeichen dafür, dass diese Bedrohung in nächster Zeit verschwinden würde."

  • Cloud-Sicherheits- und Bedrohungslage

    Akamai Technologies veröffentlichte ihren "State of the Internet Security Report" für das vierte Quartal 2016. Der Bericht basiert auf Daten aus der "Akamai Intelligent Platform"; er enthält eine Analyse der aktuellen Cloud-Sicherheits- und Bedrohungslage und bietet Einblicke in saisonale Trends. "Die Angriffe durch das Mirai-Botnet im dritten Quartal haben gezeigt, dass ungeschützte Internet-of-Things-Geräte weiterhin für erheblichen DDoS-Angriffs-Traffic sorgen", sagt Martin McKeay, Senior Security Advocate und Senior Editor des State of the Internet Security Report. "Es ist davon auszugehen, dass sich diese Geräte exponentiell verbreiten, wodurch Cyber-Kriminelle auf immer mehr Ressourcen für ihre Angriffe zurückgreifen können. Unternehmen müssen daher ihre Sicherheitsinvestitionen erhöhen. Es steht zu fürchten, dass weitere Sicherheitslücken hinzukommen, bevor die Geräte sicherer werden."