Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können
Anfang August deckten wir einen Fall auf, in dem beim Betrachten einiger Nachrichten-Websites auf Android-Geräten automatisch ein Banktrojaner geladen wurde. Wie sich später zeigen sollte, wurde ein derartiges Verhalten auch durch das Anzeigen von Werbemitteilungen mit Hilfe des Netzwerks Google AdSense provoziert, und war auch nicht auf Nachrichten-Websites beschränkt. Faktisch könnte jede Website, die AdSense […]
Read More
Bisher konnten wir immer wieder beobachten, wie Werbeprogramme, etwa Leech, Guerrilla, Ztorg, sich Superuser-Rechte aneignen und diese zu ihren Zwecken ausnutzen. Für Banken-Schädlinge sind Angriffe unter Verwendung von Root-Privilegien dagegen eher untypisch, denn Geld lässt sich auf vielerlei Weise stehlen, auch ohne erhöhte Rechte. Doch Anfang Februar 2016 entdeckten wir bei Kaspersky Lab den Bank-Trojaner […]
Read More
In einem früheren Artikel haben wir die Mechanismen beschrieben, die der Trojaner Trojan-Banker.AndroidOS.Gugi.с einsetzt, um die in Android 6 integrierten Schutzmaßnahmen zu umgehen. In diesem Bericht nun schauen wir uns die gesamte Familie der mobilen Bank-Trojaner Gugi einmal genauer an. WebSocket Die Familie mobiler Bank-Trojaner Trojan-Banker.AndroidOS.Gugi ist deswegen interessant, weil sie für die Interaktion mit […]
Read More
Fast jedes Update des Betriebssystems Android enthält neue Sicherheitsfeatures, die Cyberkriminellen das Leben schwerer machen sollen. Und selbstverständlich versuchen die Cybergangster ihrerseits jedes Mal, diese neuen Sicherheitsvorkehrungen zu umgehen. Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es […]
Read More
In geschlossenen russischen Foren stößt man oft auf die Faustregel „arbeite nicht im RuNet“ – das ist sozusagen der gut gemeinte Rat, den die erfahrenen Gauner der neuen Generation mit auf den Weg geben. Übersetzt bedeutet diese Phrase Folgendes: „Stiehl kein Geld von Bürgern der Russischen Föderation, infiziere nicht ihre Rechner und nutze keine Landsleute […]
Read More