Die bisher gefährlichste Schadsoftware ist F-Secure zufolge die Ende 2012 erstmals entdeckte Stels-Malware. Diese hat es auf das Geld von Android-Nutzern abgesehen. Per SMS verschickte mobile Transaktionsnummern (mTAN) kann die Malware abfangen. Stels sei ursprünglich nur von einer Person eingesetzt worden, die Tausende Bots auf Android-Geräten installiert habe, sagte Sean Sullivan, Sicherheitsberater bei F-Secure. “Wir glauben, dass sich Stels nun in der Hand professionellerer Leute befindet.”
F-Secure vermutet, dass mittlerweile mehrere Versionen von Stels existieren, die für verschiedene Botnet-Kampagnen genutzt würden. Davon seien einige in der Lage zusätzliche Software nachzuladen und persönliche Daten auszuspähen.
In den vergangenen Monaten hätten die Betreiber des Stels-Botnets ihr Netzwerk um neue Funktionen erweitert, darunter ein Backup für die verwendeten Befehlsserver. Im Mai seien einzelnen Bots auf eine andere Adresse umgeleitet worden, nachdem man die Domain “droiddad.net” verlor.
In seinem aktuellen Threat Report (PDF) führt F-Secure als weiteres Beispiel die Malware “BadNews” an. Nicht nur in die Online-Marktplätze von Drittanbietern wie Baidu oder Opera hätten es Varianten davon geschafft, sondern auch in den offiziellen Google Play Store. Mehrere Millionen Mal sei BadNews insgesamt heruntergeladen worden. Das Schadprogramm kontaktiere Premium-SMS-Dienste, wovon die Angreifer finanziell profitierten.
Zwischen März und Juli entdeckte F-Secure insgesamt 175.000 neue Schadprogramme für Android. Damit habe sich die Gesamtzahl auf über 405.000 erhöht. Im ersten Halbjahr 2013 seien 96 Prozent aller neuen mobilen Malware-Familien auf Android ausgerichtet gewesen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.