Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Virus Gesicht 576910531 700

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.

Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321 einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. Dabei wurden 129 Domains und IP-Adressen erfasst, von welchen die böswilligen Archive heruntergeladen wurden.

Der Trojaner verbreitet sich als Fake-App für Adobe-Reader-Dateien und infiziert Rechner unter Microsoft Windows, sofern Portugiesisch als Benutzersprache eingestellt ist. Sobald der Benutzer die Webseite einer brasilianischen Bank öffnet, spielt ihm der Trojaner ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts ein. Die gesammelten Daten werden dann an die Cyberkriminellen weitergeleitet. Alle bösartigen Funktionen von Trojan.PWS.Banker1.28321 befinden sich in einer verschlüsselten und dynamischen Bibliothek, welche vom Banking-Trojaner von der Webseite der Cyberkriminellen heruntergeladen wird.

Malware für Android

Ebenfalls im September 2018 registrierten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play. Viele gefälschte Apps von Wettanbietern waren mit diesem Trojaner infiziert, welcher Webseiten von existierenden Wettanbietern öffnet, dann aber seine eigenen betrügerischen Inhalte unterschiebt. Auch der Trojaner Android.Click.265.origin ist wieder auf Google Play erschienen und verbreitete sich unter dem Namen bekannter Firmen. Der Trojaner öffnet Webseiten mit Premium-Services und bestätigt kostenpflichtige Abos der Nutzer ohne deren Wissen.

Die Virenanalysten entdeckten zudem weitere Banking-Trojaner für Android, unter anderem Android.Banker.2855, Android.Banker.2856 und Android.Banker.283.origin. Auch mehrere Spionage-Trojaner, die Chatverläufe, Anruflisten, Kontakte und den Browser-Verlauf auslesen, wurden im September entdeckt. Unter ihnen befanden sich Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin und Program.Spymaster.2.origin. 

news.drweb-av.de/show/review/?i=12861
 

GRID LIST
DDOS Attack

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und…
Marc Schieder

Patientendaten jahrelang einsehbar: Ein Warnschuss für den Healthcare-Bereich?

Laut Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica…
KI Cybersecurity

KI in der Cybersicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark…
Malware

Malware im August 2019 – König Emotet gestürzt

Check Point Research bestätigt mit dem Global Threat Index für August 2019 die Ergebnisse…
Passwörter

Sichere Passwörter – so geht’s

E-Mail-Postfächer, Soziale Netzwerke oder Online-Shops - für jedes Konto benötigen wir…
QR Code

Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept?

QR-Codes gibt es seit 1994, doch ihr Entwickler ist besorgt und der Meinung, dass sie ein…