SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

MalwareDas Zscaler ThreatLabZ-Team warnt vor einer derzeit in den USA und Europa aktiven Malvertising-Kampagne mit einer Android-App, die sich von selbst über Werbung in Foren, wie beispielsweise „GodLikeProductions“, auf ein System lädt und dort Admin-Rechte einfordert sowie Verbindung zu einem Command & Control-Server aufnimmt.

Die untersuchte App geht besonders heimtückisch vor und nutzt die Maske eines Sicherheits-Updates, um den Anwender zur vollständigen Installation der Malware zu bewegen. Der Anwender erhält eine Warnung über eine Sicherheitslücke seines Geräts, die zu Datenverlust führen kann. Zur Vermeidung wird er zur Durchführung eines Sicherheits-Updates aufgefordert. In der Anzeige auf dem Display besteht ausschließlich die Möglichkeit, das Update durch ein OK-Feld zu bestätigen, so dass der User zu diesem Schritt gezwungen wird und dadurch weitere Malware nachgeladen werden kann.

Die App fragt im Zuge der Installation nach Administrator-Rechten, die sich nicht wiederrufen lassen, wenn sie einmal gewährt wurden. Ist die Einstellung der Rechte geändert, wird durch die Malware unerwünschte Werbung auf dem Gerät angezeigt.

Google

Zscaler konnte das Android Package (APK) identifizieren, das bekannt ist als “kskas.apk” und nach der Installation als "Ks Clean", eine Android Cleaner-App, dargestellt wird.

Google

Zscaler empfiehlt Android-Anwendern die folgenden Sicherheitsmaßnahmen, um eine Infektion zu vermeiden:

  • Nicht auf unbekannte Links klicken
  • Deaktivieren der Funktion "Unknown Sources"
  • Deaktivieren der Funktion Autodownload in Android-Browsern

Eine komplette Analyse der Malware hat das Zscaler ThreatLabZ-Team in seinem Blog veröffentlicht.

GRID LIST
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
IT-Sicherheit

BSI Lagebericht: IT-Sicherheit in Deutschland 2017

Dank dem BSI und vielen anderen Security-Forschern liegen uns heute wesentlich mehr…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet