02.10.2015
Geld-weg-App
Falsche Paypal-App legt Android-Nutzer herein
Autor: Andreas Fischer
Shutterstock/Titima Ongkantong
Eine fiese Android-App klaut die Kontodaten von deutschsprachigen Paypal- und Commerzbank-Kunden und versucht so, ihnen das Geld aus der Tasche ziehen.
Cyber-Kriminelle versuchen jetzt mit deutschsprachigen Spam-Mails, den Empfängern eine gefälschte Paypal-Android-App unterzujubeln. In Wahrheit enthält die App aber einen gefährlichen Banking-Trojaner, der den Nutzer um sein Geld erleichtern will.
Fällt der Anwender auf den Trick herein und lädt die App herunter und installiert sie, dann fordert die Malware gleich nach dem Setup Admin-Rechte an. Allein das ist schon verdächtig, die App geht aber noch weiter. So will sie auch alle Rechte, um den Zugangs-Code für den Sperrbildschirm zu ändern, Passwörter generell zu ändern, den Bildschirm zu sperren und um Inhalte auf dem Smartphone zu verschlüsseln. Spätestens jetzt sollten bei dem Opfer endgültig alle Alarmglocken läuten.
Anschließend verbirgt sich die App auf dem Handy, so dass sie nur schwer wieder zu entfernen ist. Sobald sie erkennt, dass der Anwender zum Beispiel die echte Paypal-App startet, dann legt sie sich darüber und klaut die Nutzerdaten. Die Schadsoftware liest auch eingehende SMS-Nachrichten und kann eigenständig Telefonanrufe ausführen, vermutlich um teure Premiumnummern anzurufen. Laut Trend Micro richtet sich der Trojaner auch gegen Commerzbank-Kunden und versucht, ihre Daten zu stehlen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>