:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Google löscht über 50 Malware Apps aus dem Android Market Gefährlicher Android Trojaner im Umlauf, Tausende Smartphones infiziert
Ein gefährlicher Trojaner befällt über infizierte Apps Android-Telefone und nistet sich tief im System ein. Die Malware stiehlt persönliche Daten und kann weitere Malware-Daten nachladen. Google hat zwar inzwischen reagiert und über 50 infizierte Dateien aus dem Market entfernt, diese wurden aber bereits mehrere Hunderttausendmal heruntergeladen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Das Smartphone-System Android hat seinen ersten gravierenden Malware-Fall. Mehrere zehntausend Geräte sind von dem Schadcode DroidDream befallen. Welche Gegenmaßnahmen es gibt ist weiterhin unklar.
Der Trick mit dem die Kriminellen vorgegangen sind ist denkbar einfach, wie auf der US-Seite Reddit gemeldet wurde. Die Urheber der Malware haben insgesamt 56 populäre kostenlose Android-Anwendungen anderer Publisher genommen, mit einer Schadcode-Routine versehen und unter neuem Namen veröffentlicht. Die Schadens-Routine verschafft sich mittels des rageagainstthecage-Exploit unerkannt Rootrechte und kann so alle erreichbaren persönlichen Daten stehlen, angefangen von IMEI und IMSI-Nummer über Providerinformationen, bis hin zur Geräte-ID und zum Google Useraccount. Diese Daten wurden nach ersten Anzeichen auch bereits von den infizierten Geräten aus auf einen Server ins Internet übertragen.
Das wirklich gefährliche an der Malware DroidDream ist jedoch, dass sie eine weitere, Anwendungsdatei (APK) in der Software versteckt. Diese DownloadProvidersManager.apk installiert sich als Dienst assets/sqlite.db im Android-System und ist in der Lage eigenständig Daten und damit weiteren Schadcode nachzuladen.
Hunderttausende Infektionen und Google reagiert nur langsam
Die über 50 infizierten Anwendungen, unter anderem Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Scientific Calculator, Dice Roller, Advanced Currency Converter, APP Uninstaller (eine vollständige Liste finden Sie auf Seite 2), waren nur wenige Tage im Umlauf. Allein in vier Tagen konnten die Apps allerdings zwischen 50 und 200.000 Downloads verzeichnen, genauere Downloadzahlen waren von Google nicht zu erhalten.
Seite 2: Mögliche Gegenmaßnahmen und Liste der Apps
Zwar hat Google inzwischen reagiert und nicht nur die Anwendungen und die verantwortlichen Publisher aus dem Android Market entfernt, sondern angeblich auch einen Remote-Wipe der Anwendungen auf allen Smartphones ausgelöst, aber das dürfte für viele Befallene schon zu spät sein. Nachdem unklar ist welche zusätzliche Schadsoftware die Malware nachgeladen hat ist es Google nicht möglich diese gezielt aus der Ferne von den Smartphones zu löschen.
Besonders pikant an der Situation ist, dass Google bereits viel früher hätte reagieren können und so viele tausend Infektionen hätte verhindern können. Bereits vor einer Woche hat der Entwickler des für die Malware-App Super Guitar Solo missbrauchten Guitar Solo Lite durch Crash-Reports der missbrauchten App festgestellt dass es hier einen Missbrauch der Anwendung gab. Der Entwickler hat auf allen verfügbaren Entwickler-Kanälen versucht Google zu erreichen, hat aber bis heute noch keine Reaktion erhalten. Erst die Google-Kontakte eines anderen Entwicklers haben jetzt zur Beseitigung der Apps geführt.
Was die Besitzer infizierter Smartphones tun können ist weiterhin unklar, da selbst ein kompletter Factoryreset unter Umständen nicht ausreicht um die Malware komplett aus dem System zu entfernen. Auch Anti-Malware-Tools für Android können nur vor der Installation der infizierten Apps schützen, wenn diese bereits bekannt sind, oder wenn die Heuristik ein verdächtiges Verhalten erkennt. Ein bereits infiziertes System können sie nicht säubern, da die Malware höhere Rechte im System besitzt als die Schutzsoftware.
Eine komplette Liste aller infizierten Anwendungen
- Advanced App to SD
- Advanced Barcode Scanner
- Advanced Compass Leveler
- Advanced Currency Converter
- Advanced File Manager
- Advanced Sound Manager
- App Uninstaller
- Basketball Shot Now
- Best password safe
- Bowling Time
- Bubble Shoot
- Chess
- Color Blindness Test
- Dice Roller
- Falling Ball Dodge
- Falling Down
- Finger Race
- Funny Face
- Funny Paint
- Hilton Sex Sound
- Hot Sexy Videos
- Magic Hypnotic Spiral
- Magic Strobe Light
- Music Box
- Omok Five in a Row
- Photo Editor
- Piano
- Quick Delete Contacts
- Quick Notes
- Scientific Calculator
- Screaming Sexy Japanese Girls
- Sexy Girls: Japanese
- Sexy Legs
- Spider Man
- Super Guitar Solo
- Super History Eraser
- Super Ringtone Maker
- Super Sex Positions
- Super Sexy Ringtones
- Super Stopwatch & Timer
- Supre Bluetooth Transfer
- Task Killer Pro
- Tie a Tie
- ????_Falldown
- ????_PewPew
- ????Panzer Panic
- ????
- ?????
- ????
- ???
- ?????
- ??????
- ???
- ????Mr. Runner
- ????
- ??????
(ID:2050109)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923717/original.jpg "Cloud-Apps verleiten zu drei Arten von Missbrauch: Angreifer, die versuchen, sich Zugang zu Cloud-Apps von Opfern zu verschaffen, Angreifer, die Cloud-Apps zur Verbreitung von Malware missbrauchen, und Insider, die Cloud-Apps zur Datenexfiltration nutzen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942485/original.jpg "Der Nutzen, den eHealth-Apps mit sich bringen, ist nicht zu leugnen, jedoch stellt sich die Frage nach der Sicherheit (MQ-Illustrations – stock.adobe.com)")