Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

MalwareDas Zscaler ThreatLabZ-Team warnt vor einer derzeit in den USA und Europa aktiven Malvertising-Kampagne mit einer Android-App, die sich von selbst über Werbung in Foren, wie beispielsweise „GodLikeProductions“, auf ein System lädt und dort Admin-Rechte einfordert sowie Verbindung zu einem Command & Control-Server aufnimmt.

Die untersuchte App geht besonders heimtückisch vor und nutzt die Maske eines Sicherheits-Updates, um den Anwender zur vollständigen Installation der Malware zu bewegen. Der Anwender erhält eine Warnung über eine Sicherheitslücke seines Geräts, die zu Datenverlust führen kann. Zur Vermeidung wird er zur Durchführung eines Sicherheits-Updates aufgefordert. In der Anzeige auf dem Display besteht ausschließlich die Möglichkeit, das Update durch ein OK-Feld zu bestätigen, so dass der User zu diesem Schritt gezwungen wird und dadurch weitere Malware nachgeladen werden kann.

Die App fragt im Zuge der Installation nach Administrator-Rechten, die sich nicht wiederrufen lassen, wenn sie einmal gewährt wurden. Ist die Einstellung der Rechte geändert, wird durch die Malware unerwünschte Werbung auf dem Gerät angezeigt.

Google

Zscaler konnte das Android Package (APK) identifizieren, das bekannt ist als “kskas.apk” und nach der Installation als "Ks Clean", eine Android Cleaner-App, dargestellt wird.

Google

Zscaler empfiehlt Android-Anwendern die folgenden Sicherheitsmaßnahmen, um eine Infektion zu vermeiden:

  • Nicht auf unbekannte Links klicken
  • Deaktivieren der Funktion "Unknown Sources"
  • Deaktivieren der Funktion Autodownload in Android-Browsern

Eine komplette Analyse der Malware hat das Zscaler ThreatLabZ-Team in seinem Blog veröffentlicht.

GRID LIST
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…
Tb W190 H80 Crop Int 90e25f6371557cf2c6640a3a91f3d38a

Spam-Trend: Jobsuchende im Visier von Cyberkriminellen

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter…
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…