- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Virenrückblick für März 2017


Werbemodul in beliebter Android-App entdeckt
Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin

- Anzeigen -





Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet.

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.

Nach dem Start von Linux.DDoS.117, stellt der Trojaner eine Internetverbindung her und sendet dann die Daten an die Hacker. Der Trojaner ist zudem in der Lage, Befehle zu empfangen und diese mittels des sh-Interpretators auszuführen. So können Cyber-Kriminelle steuern, wie lange welcher Rechner angegriffen werden soll. Mehr zu Linux.DDoS.117 finden Sie hier.

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dieses Plug-In kann verschiedene Arten von Werbung anzeigen. Es erstellt unter anderem Widgets, die auf dem Homescreen eingebettet und nicht gelöscht werden können. Zudem integriert Adware.Cootek.1.origin Werbung in den Sperrbildschirm und zeigt Banner nach dem Entsperren des Gerätes an.

Bereits über 50.000.000 Nutzer haben die App über den Google Play Store heruntergeladen. Da das Plug-in in TouchPal integriert ist, kann es nur zusammen mit der App deinstalliert werden. Doctor Web empfiehlt die Deinstallation der App. (Doctor Web: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17


Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Kampf gegen "wurmähnliche" Angriffe

    Fortinet veröffentlichte die Ergebnisse ihres neuesten "Global Threat Landscape"-Berichts. Aufgrund schlechter Sicherheitspraktiken und einer riskanten Applikationsnutzung können "wurmähnliche" Angriffe Hot Exploits in Rekordgeschwindigkeit ausnutzen. Die Angreifer müssen nur wenig Zeit in die Entwicklung von Angriffstechniken investieren und konzentrieren sich zunehmend auf den Einsatz von automatisierten und intentionsbasierten Tools, um das System zu infiltrieren und die Business Continuity zu stören. "Die technischen Innovationen, die unsere digitale Wirtschaft vorantreiben, bieten im Bereich der Cyber-Sicherheit leider auch die gleichen Chancen für Gut und Böse. Dennoch hat jeder die Möglichkeit, die Folgen von Infektionen durch konsequente und effektive sicherheitsrelevante Cyber-Praktiken zu begrenzen", sagt Phil Quade, Chief Information Security Officer bei Fortinet.

  • Anstieg der Bot-Infektionen

    Ein Jahr nach der verheerenden Mirai-Attacke enthüllt Norton by Symantec (NASDAQ: SYMC), einer der weltweit führenden Anbieter für Cybersicherheit, wie drastisch sich das weltweite Botnet im vergangenen Jahr ausgebreitet hat. Dabei stellt die Studie insbesondere heraus, welche Länder und Städte 2016 (interaktive Europakarte) ohne es selbst zu bemerken am stärksten betroffen sind. Insgesamt ist das weltweite Botnet - also die Anzahl aller weltweiten Bots - im vergangenen Jahr um 6,7 Millionen zusätzliche Bots gewachsen. Fast jedes fünfte infizierte Gerät befindet sich in Europa. Deutschland nimmt den dritten Platz im europäischen Ranking ein.

  • Cyberangriffe auf Unternehmen nehmen weiter zu

    Trend Micro veröffentlichte ihren Halbjahresbericht zur Lage der IT-Sicherheit. Dieser zeigt: Cyberangriffe auf Unternehmen nehmen weiter zu. Neben bekannten Bedrohungen wie Ransomware und Business E-Mail Compromise stellen vor allem Angriffe auf IoT-Geräte eine Gefahr dar. Der veröffentlichte Bericht "2017 Midyear Security Roundup: The Cost of Compromise" dokumentiert, dass Unternehmen sich vermehrt gegen Ransomware, Business E-Mail Compromise (BEC) und Angriffe auf das Internet der Dinge (IoT) verteidigen müssen. Dazu kommt eine zusätzliche Bedrohung durch rufschädigende Online-Kampagnen. Auch über die erste Hälfte des Jahres 2017 hinaus ist kein Rückgang der Cyber-Bedrohungen zu erwarten.

  • Ausbreitung von Ransomware verdoppelt

    Check Point Software Technologies stellt ihre neue Online-Untersuchungsplattform "Check Point Research" vor. Sie soll eine Grundlage für den Austausch und Information in der Threat Intelligence-Community schaffen, die es so vorher nicht gegeben hat. Über das Portal teilt und diskutiert Check Point seine Forschungsergebnisse, wichtige Sicherheitstrends im Cyberraum und Details über die aktuelle Gefahrenlandschaft. Zeitgleich mit der neuen Plattform präsentiert Check Point ihren "Cyber Attack Trends: Mid-Year Report". Er zeigt die aktuell größten Gefahren, die von Januar bis Juli 2017 global aufgetreten sind. Speziell untersucht werden neben Ransomware auch Banking-Malware und Bedrohungen für Mobilgeräte. Die Informationen basieren auf Untersuchungen der Check Points ThreatCloud World Cyber Threat Map.

  • Mehr Geräte mit aktueller Android-Version

    Alle 11 Sekunden entdecken die Analysten eine neue Android Schad-App. Das sind über 333 pro Stunde und somit rund 8.000 pro Tag. Im ersten Halbjahr 2017 zählten die G Data Sicherheitsexperten somit 1,5 Millionen Android-Schaddateien. Die Bedrohungslage bleibt hoch, derzeit scheinen Cyberkriminelle ihre Malware-Kampagnen etabliert zu haben und setzen auf andere Methoden wie Datendiebstahl.