Trojaner Odinaff stiehlt Anmeldedaten von Kreditinstituten

Cyberkriminelle benutzen einen neuen Banking-Trojaner namens Odinaff, mit dem sie weltweit Netzwerke von Finanzinstituten ausspähen und Anmeldedaten von Kunden stehlen. Mit der Malware können auch Aktivitäten von Bank-Mitarbeitern überwacht und aufgezeichnet werden können.  » weiter

Google Play Store mit Trojaner Dresscode befallen

Forscher von Trend Micro haben im Google Play Store mehr als 400 Apps als Trojaner Dresscode identifiziert. Die Malware tarnt sich als legitime App. Eine Anwendung soll sogar rund 500.000 Mal heruntergeladen worden sein. » weiter

Flut von Malware-Apps bedrohen Android-Handys

Laut Webroot steigt die Anzahl schädlicher Android-Apps in diesem Jahr um das Vierfache. Die meisten Malware-Apps sollen aus dem asiatischen Markt stammen, so das Internet-Security-Unternehmen. Asien ist für Hacker und Schädlingsverbreiter aus mehreren Gründen ein attraktives Ziel. » weiter

Eset: Entschlüsselungs-Tool für Ransomware TeslaCrypt steht bereit

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.  » weiter

Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die offenbar in Indien ansässige Gruppe "Tech Kangaroos" hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen. » weiter

Malware Viking Horde hat Googles Kontrollen mehrfach ausgetrickst

Die Malware kann die Kontrolle über ein Smartphone übernehmen und es einem Botnet hinzufügen. Laut Check Point hat Viking Horde es in den vergangenen Wochen im Gepäck von mindestens fünf Apps geschafft, Googles Malware-Prüfungen für den Play Store zu umgehen. » weiter

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld. » weiter

Bankdaten-Klau: Android-Malware ThreatLabZ kommt als Chrome-Update

Die Verteilung der Schadsoftware erfolgt mit Social Engineering oder als Scareware. ThreatLabZ versucht durch eine falsche Google-Play-Kreditkartenabfrage an Bankdaten heranzukommen. Installierte Sicherheitsanwendungen werden nach Möglichkeit deaktiviert. » weiter

Transmission: Ransomware KeRanger infiziert OS X

Der Erpressertrojaner verbirgt sich in der Installationsdatei des BitTorrent-Clients Transmission. KeRanger fordert ein Lösegeld von rund 400 Dollar. Inzwischen wurde die betroffene Version 2.90 entfernt. » weiter

Kaspersky Lab warnt vor modularer Android-Malware „Triada“

Die Malware unterscheidet sich durch ihren modularen und besonders komplexen Aufbau von anderen Schädlingen und besteht aus einem Downloader-Programm, das verschiedene Trojaner-Arten nachlädt, um im Zusammenspiel nahezu jede Android-App manipulieren zu können. Smartphones und Tablets mit Android 4.4.4 oder früher sind hauptsächlich betroffen.  » weiter

BKA warnt vor gefälschten Mails mit Warnung vor Locky

Die E-Mails wirken wie eine echte Warnung vor der Ransomware Locky. Im Anhang befindet sich eine EXE-Datei namens "BKA Locky Removal Kit", bei der es sich aber tatsächlich um einen Trojaner handelt. Die Fake-Mails sind mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt" unterzeichnet. » weiter

Malware: Apple entfernt iOS-App InstaAgent aus App Store

Die App späht in Wirklichkeit Nutzernamen und Passwörter aus, statt nur Details zu Besuchern des eigenen Instagram-Profils zu liefern. Apple hat die iOS-App InstaAgent als Malware eingestuft und aus seinem App Store entfernt.  » weiter

Kemoge: FireEye entdeckt neue Android-Malware

Kemoge tarnt sich als legitime Android-App, die allerdings nur über App Stores von Drittanbietern verteilt wird. Die Malware sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. » weiter

Xara-Schwachstelle in iOS und OS X: Apple kündigt Fixes an

Am Freitag hat sich Apple erstmals zu den kritischen Sicherheitslücken in iOS und OS X namens Xara geäußert. Anfällige Apps im Mac App Store werden bereits durch einen erster Patch blockiert. Apple macht zum Zeitplan für weitere Fehlerkorrekturen allerdings keine Angaben.  » weiter

Trojaner Rombertik: Vorsicht bei Windows-Mails mit Dateianhang

Der Trojaner Rombertik tarnt sich als Dateianhang einer augenscheinlich von Microsoft stammenden E-Mail. Auf infizierten System kann er durch Überschreiben des Master Boot Record für einen Datenverlust sorgen. E-Mails mit "Windows" als Absender und Dateianhang sollten genauestens geprüft werden. » weiter

Google Play: Bitdefender warnt vor aggressiven Adware-Apps für Android

Zu den Apps, vor denen das Unternehmen warnt, zählt auch nach wie vor die App "What is my ip?". Sie bringt wie auch die anderen Anwendungen Nutzer durch Täuschung oder Verunsicherung dazu, einen Premium-Dienst zu abonnieren und weitere Apps zu installieren. Im Anschluss sorgt dann Android.Trojan.HiddenApp.E für reichlich ungewollte Werbung.  » weiter

Lenovo: Superfish finden und löschen

Auf Lenovo-Notebooks wie den Modellen Y50, Z40, Z50, G50 und Yoga 2 Pro ist unter Umständen eine Spionagesoftware namens Superfish Visual Discovery vorinstalliert. Folgender Artikel verrät, wie man das Notebook mit dem LastPass-Test auf Superfish überprüfen und die Software entfernen kann. » weiter

Mit Bank-Malware Carbanak erbeuteten Hacker mindestens 300 Millionen Dollar

Die Angriffe der Carbanak-Gang zielten seit 2013 auf über 100 Banken und andere Finanzinstitute in 30 Ländern ab. Laut Experten handelt es sich wahrscheinlich um die ausgeklügeltsten Hackattacken, die die Welt je gesehen hat. Vermutlich wurde weit mehr Geld als die bisher belegten 300 Millionen Dollar gestohlen.  » weiter