Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Mobile Security Totenkopf Shutterstock 499281694 700

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des Onlinespiels „Fortnite“ einen SMS-Trojaner in Umlauf gebracht. Ferner entdeckten die Virenanalysten von Doctor Web über 30 Applikationen mit einem eingebetteten Werbemodul auf Google Play. 

Zudem machten die Spezialisten einen betrügerischen Newsletter ausfindig, der eine Geldüberweisung für die Opfer versprach.

Im Juni verbreiteten Cyber-Kriminelle den SMS-Trojaner Android.SmsSend.1989.origin, der im Auftrag der Opfer Kurznachrichten an kostenpflichtige Nummern versendet und kostspielige Services abonniert. Die Malware war u. a. in einer App versteckt, die sich als mobile Variante des beliebten Onlinespiels „Fortnite“ ausgab. 

Fortnite

Die offizielle Android-Version des Spiels ist allerdings noch in der Entwicklungsphase und für Nutzer noch nicht erhältlich.

Bereits Anfang Juni entdeckten die Virenanalysten von Doctor Web insgesamt 37 Apps auf Google Play, in die das aggressive Werbemodul Adware.Appalytic.1.origin integriert war. Dieses Modul fordert Nutzer über die Benachrichtigungsleiste dazu auf, verschiedene Anwendungen und Spiele herunterzuladen und zu installieren. Darüber hinaus öffnet es den Google Play Store im Hintergrund und öffnet Webseiten von beworbenen Apps. Die Befehle erhält Adware.Appalytic.1.origin über den Cloud-Service Firebase (eine mobile Plattform von Google, über die Apps entwickelt werden können).

Ende Juni registrierten die Malware-Spezialisten von Doctor Web zudem den massenhaften Versand von betrügerischen Spam E-Mails. In den E-Mails teilten die Cyberkriminellen den Empfängern mit, dass sie eine Geldüberweisung erhalten hätten. Die Links in den E-Mails führten dabei zu einer PDF-Datei im Cloud-Dienst Google Docs. Dort wurden die Opfer aufgefordert, einen bestimmten Betrag auf ein Konto zu überweisen, um danach den Geldpreis zu erhalten (welcher natürlich nie ausgezahlt wurde).

Doctor Web hat alle neuen Adressen von betrügerischen Webseiten in seine Datenbank von nicht empfohlenen Webseiten aufgenommen.

drweb-av.de

GRID LIST
Zero Day Exploit

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…
Malware

Agent Tesla verbreitet sich wie ein Lauffeuer – Emotet erwacht wieder

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ:…
hacker Anonymous

Cyber-Mythen aus Film und Fernsehen

Der Herbst ist da und mit ihm steht auch Halloween vor der Tür: Zur Einstimmung schauen…
Zeki Turedi

EU-Kommission warnt vor Cyberangriffen auf 5G-Netze

Die Kritik an der Vergabe der 5G-Netze an nicht europäische Anbieter reißt nicht ab.…
Cyber crime

Spionageangriffe auf Regierungen und Organisationen enttarnt

ESET-Forscher haben mehrere anspruchsvolle Spionageangriffe auf Regierungen und…
Tb W190 H80 Crop Int 7eb8d464864bbbdaf6fa999ca76291d9

Gravierende Sicherheitslücken in TwitterKit für iOS

Das TwitterKit für iOS 3.4.2, das zahlreiche Apps zur Kommunikation mit Twitter nutzen,…