Kategorie: Banking Trojan

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Hinter den Kulissen der Attacke

Hinter den Kulissen der Attacke

Anfang August deckten wir einen Fall auf, in dem beim Betrachten einiger Nachrichten-Websites auf Android-Geräten automatisch ein Banktrojaner geladen wurde. Wie sich später zeigen sollte, wurde ein derartiges Verhalten auch durch das Anzeigen von Werbemitteilungen mit Hilfe des Netzwerks Google AdSense provoziert, und war auch nicht auf Nachrichten-Websites beschränkt. Faktisch könnte jede Website, die AdSense […]

Read More

Bank-Trojaner der tausend Möglichkeiten

Bank-Trojaner der tausend Möglichkeiten

Bisher konnten wir immer wieder beobachten, wie Werbeprogramme, etwa Leech, Guerrilla, Ztorg, sich Superuser-Rechte aneignen und diese zu ihren Zwecken ausnutzen. Für Banken-Schädlinge sind Angriffe unter Verwendung von Root-Privilegien dagegen eher untypisch, denn Geld lässt sich auf vielerlei Weise stehlen, auch ohne erhöhte Rechte. Doch Anfang Februar 2016 entdeckten wir bei Kaspersky Lab den Bank-Trojaner […]

Read More

Gugi: vom SMS-Trojaner zum mobilen Bank-Schädling

Gugi: vom SMS-Trojaner zum mobilen Bank-Schädling

In einem früheren Artikel haben wir die Mechanismen beschrieben, die der Trojaner Trojan-Banker.AndroidOS.Gugi.с einsetzt, um die in Android 6 integrierten Schutzmaßnahmen zu umgehen. In diesem Bericht nun schauen wir uns die gesamte Familie der mobilen Bank-Trojaner Gugi einmal genauer an. WebSocket Die Familie mobiler Bank-Trojaner Trojan-Banker.AndroidOS.Gugi ist deswegen interessant, weil sie für die Interaktion mit […]

Read More

Bank-Trojaner Gugi umgeht Schutz in Android 6

Bank-Trojaner Gugi umgeht Schutz in Android 6

Fast jedes Update des Betriebssystems Android enthält neue Sicherheitsfeatures, die Cyberkriminellen das Leben schwerer machen sollen. Und selbstverständlich versuchen die Cybergangster ihrerseits jedes Mal, diese neuen Sicherheitsvorkehrungen zu umgehen. Wir haben eine neue Modifikation des mobilen Bank-Trojaners Trojan-Banker.AndroidOS.Gugi.c gefunden, der zwei neue Sicherheitsfunktionen umgehen kann, die in Android 6 neu eingeführt wurden. Dabei handelt es […]

Read More

Bank-Trojaner Lurk: exklusiv für Russland

Bank-Trojaner Lurk: exklusiv für Russland

In geschlossenen russischen Foren stößt man oft auf die Faustregel „arbeite nicht im RuNet“ – das ist sozusagen der gut gemeinte Rat, den die erfahrenen Gauner der neuen Generation mit auf den Weg geben. Übersetzt bedeutet diese Phrase Folgendes: „Stiehl kein Geld von Bürgern der Russischen Föderation, infiziere nicht ihre Rechner und nutze keine Landsleute […]

Read More