VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Mobile Security Totenkopf Shutterstock 499281694 700

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des Onlinespiels „Fortnite“ einen SMS-Trojaner in Umlauf gebracht. Ferner entdeckten die Virenanalysten von Doctor Web über 30 Applikationen mit einem eingebetteten Werbemodul auf Google Play. 

Zudem machten die Spezialisten einen betrügerischen Newsletter ausfindig, der eine Geldüberweisung für die Opfer versprach.

Im Juni verbreiteten Cyber-Kriminelle den SMS-Trojaner Android.SmsSend.1989.origin, der im Auftrag der Opfer Kurznachrichten an kostenpflichtige Nummern versendet und kostspielige Services abonniert. Die Malware war u. a. in einer App versteckt, die sich als mobile Variante des beliebten Onlinespiels „Fortnite“ ausgab. 

Fortnite

Die offizielle Android-Version des Spiels ist allerdings noch in der Entwicklungsphase und für Nutzer noch nicht erhältlich.

Bereits Anfang Juni entdeckten die Virenanalysten von Doctor Web insgesamt 37 Apps auf Google Play, in die das aggressive Werbemodul Adware.Appalytic.1.origin integriert war. Dieses Modul fordert Nutzer über die Benachrichtigungsleiste dazu auf, verschiedene Anwendungen und Spiele herunterzuladen und zu installieren. Darüber hinaus öffnet es den Google Play Store im Hintergrund und öffnet Webseiten von beworbenen Apps. Die Befehle erhält Adware.Appalytic.1.origin über den Cloud-Service Firebase (eine mobile Plattform von Google, über die Apps entwickelt werden können).

Ende Juni registrierten die Malware-Spezialisten von Doctor Web zudem den massenhaften Versand von betrügerischen Spam E-Mails. In den E-Mails teilten die Cyberkriminellen den Empfängern mit, dass sie eine Geldüberweisung erhalten hätten. Die Links in den E-Mails führten dabei zu einer PDF-Datei im Cloud-Dienst Google Docs. Dort wurden die Opfer aufgefordert, einen bestimmten Betrag auf ein Konto zu überweisen, um danach den Geldpreis zu erhalten (welcher natürlich nie ausgezahlt wurde).

Doctor Web hat alle neuen Adressen von betrügerischen Webseiten in seine Datenbank von nicht empfohlenen Webseiten aufgenommen.

drweb-av.de

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt