iOS-Malware: Schadsoftware YiSpecter attackiert iPhones 12. Mai 20216. Oktober 2015 von Dirk Bongardt Die Schadsoftware YiSpecter gefährdet auch iOS-Geräte, die keinem Jailbreak unterzogen wurden. Die vorwiegend in China und Taiwan verbreitete Malware nutzt private APIs in iOS mit potenziell schädlichen Funktionen. „Private“ APIs sind undokumentierte Schnittstellen, die eigentlich nur von Apples eigenen System-Apps genutzt werden sollen. YiSpecter stiehlt u.a. persönliche Informationen und schleust Vollbildwerbung in andere Apps ein.
Onlinebanking: Angebliches Update stiehlt PayPal-Zugangsdaten 12. Mai 20212. Oktober 2015 von Dirk Bongardt Mit einer gefälschten PayPal-App versuchen Betrüger, Nutzern die Zugangsdaten zum Bezahldienst zu stehlen. Ziele seien speziell Nutzer im deutschsprachigen Raum, wie das Sicherheitsunternehmen Trend Micro meldet. Die User werden über eine angeblich von PayPal stammende Aufforderung dazu verleitet, ein „Update“ für die Android-App des Bezahldienstes zu installieren.
Selbstextrahierende Archive: WinRAR lässt sich als Virenschleuder missbrauchen 12. Mai 202128. September 2015 von Dirk Bongardt Die beliebte Software zur Erstellung komprimierter Archive WinRAR lässt sich derzeit missbrauchen, um Schadcode zu transportieren, der beim Anklicken einer damit erzeugten Datei automatisch ausgeführt wird. Selbstextrahierende Archive lassen sich mit der Software derart präparieren, dass sie Schadcode mitstarten, wenn sie ausgeführt werden.
XcodeGhost: Schadsoftware infiziert den iOS App Store 12. Mai 202121. September 2015 von Dirk Bongardt Mehrere hundert Apps in Apples App Store sind mit dem Schadcode XcodeGhost infiziert. Das hat Apple gegenüber der Nachrichtenagentur Reuters bestätigt. Die Schadsoftware war den Entwicklern mithilfe einer manipulierten Version der Entwicklungsumgebung Xcode untergeschoben worden.
Geldautomaten: Schadsoftware kassiert Kreditkarten 12. Mai 202114. September 2015 von Dirk Bongardt Die Schadsoftware SUCEFUL, mit der Geldautomaten infiziert werden können, verhindert die Rückgabe eingeschobener Kreditkarten. Während die Karteninhaber sich auf den Weg machen, um Hilfe zu suchen, holen Betrüger deren Karten dann aus den manipulierten Automaten. Ein solches Szenario jedenfalls beschreibt das Sicherheitsunternehmen FireEye.
Sicherheitslücke: WhatsApp-Webservice duldete bösartige vCards 11. April 20239. September 2015 von Dirk Bongardt Über eine Sicherheitslücke in der Web-Anwendung von WhatsApp war es Angreifern vorübergehend möglich, Schadcode auf Windows-PCs einzuschleusen. Dazu hätten sie lediglich eine Datei im vCard-Format, eine elektronische Visitenkarte also, manipulieren und an einen Nutzer senden müssen, der in diesem Augenblick die Webanwendung von WhatsApp genutzt hätte.
Android-Malware: Erpresser-App knipst Nutzer beim Pornoschauen 12. Mai 20219. September 2015 von Dirk Bongardt Eine Android-App, die unter dem Namen „Adult Player“ kursiert, fotografiert ihren Nutzer mit der Frontkamera, während dieser sich Pornos ansieht. Anschließend fordert sie ihn zu einer Zahlung von 500 US$ per Paypal auf, und sperrt das Gerät bis zum Eingang der Zahlung. Das meldet das Online-Magazin Wired, und beruft sich dabei auf das Sicherheitsunternehmen Zscaler, das …