Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Virus Gesicht 576910531 700

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.

Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321 einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. Dabei wurden 129 Domains und IP-Adressen erfasst, von welchen die böswilligen Archive heruntergeladen wurden.

Der Trojaner verbreitet sich als Fake-App für Adobe-Reader-Dateien und infiziert Rechner unter Microsoft Windows, sofern Portugiesisch als Benutzersprache eingestellt ist. Sobald der Benutzer die Webseite einer brasilianischen Bank öffnet, spielt ihm der Trojaner ein gefälschtes Formular zur Eingabe seines Benutzernamens und Passworts ein. Die gesammelten Daten werden dann an die Cyberkriminellen weitergeleitet. Alle bösartigen Funktionen von Trojan.PWS.Banker1.28321 befinden sich in einer verschlüsselten und dynamischen Bibliothek, welche vom Banking-Trojaner von der Webseite der Cyberkriminellen heruntergeladen wird.

Malware für Android

Ebenfalls im September 2018 registrierten die Virenanalysten von Doctor Web die Verbreitung von Android.Click auf Google Play. Viele gefälschte Apps von Wettanbietern waren mit diesem Trojaner infiziert, welcher Webseiten von existierenden Wettanbietern öffnet, dann aber seine eigenen betrügerischen Inhalte unterschiebt. Auch der Trojaner Android.Click.265.origin ist wieder auf Google Play erschienen und verbreitete sich unter dem Namen bekannter Firmen. Der Trojaner öffnet Webseiten mit Premium-Services und bestätigt kostenpflichtige Abos der Nutzer ohne deren Wissen.

Die Virenanalysten entdeckten zudem weitere Banking-Trojaner für Android, unter anderem Android.Banker.2855, Android.Banker.2856 und Android.Banker.283.origin. Auch mehrere Spionage-Trojaner, die Chatverläufe, Anruflisten, Kontakte und den Browser-Verlauf auslesen, wurden im September entdeckt. Unter ihnen befanden sich Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin und Program.Spymaster.2.origin. 

news.drweb-av.de/show/review/?i=12861
 

GRID LIST
Viren

Don’t Panic! Erste Hilfe beim Virenfund

Hacker dringen lautlos in Computer ein, hinterlassen kaum Spuren und stehlen vertrauliche…
Trojaner

Neue Trojanerwelle – Nichts dazugelernt

Seit einigen Jahren versetzen immer wieder Trojaner mit klangvollen Namen wie WannaCry,…
Hacker mit Weihnachtsmütze

Weihnachtszeit ist Cyberangriffszeit – Der Einzelhandel ist bereit

Einzelhändler auf der ganzen Welt investieren in der Vorweihnachtszeit mehr in…
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Smarte News aus der IT-Welt