Schlagwort-Archive: Android

Toast Overlay installiert weitere Android Malware

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben neue Android-Schadsoftware entdeckt, die über einen Toast Overlay-Angriff im Verborgenen weitere Malware auf einem Gerät installieren kann. TOASTAMIGO ist von Trend Micro als ANDROIDOS_TOASTAMIGO erkannt worden. Die bösartigen Apps, von denen eine bis zum 6. November 500’000 Installationen aufwies, nutzen Androids Accessibility-Fähigkeiten, um Funktionen für das Anklicken von Werbung, Installation von Apps und Selbstschutz bzw. Persistenz zu ermöglichen.

Overlay-Angriffe umfassen das Erstellen und Überlagern von Android View (Images, Buttons) über andere laufende Apps oder Prozesse. Toast ist eine Android-Funktionalität, die für die Darstellung von Benachrichtigungen über andere Anwendungen genutzt wird. Ein typisches Szenario für einen Toast Overlay-Angriff besteht darin, den Nutzer dazu zu bringen, ein Fenster oder einen Button anzuklicken, den der Angreifer vorgibt. Die Technik, die bereits in diesem Jahr vorgeführt wurde, nutzt eine Sicherheitslücke in Toast (CVE-2017-0752) aus, die im letzten September gepatcht wurde.

Weiterlesen

Android Backdoor kann heimlich Audio & Video aufzeichnen – und mehr

von Lenart Bermejo, Jordan Pan und Cedric Pernet

Der Informationen stehlende RETADUP Wurm, der israelische Krankenhäuser angegriffen hatte, ist Teil einer Attacke, die breitangelegt ist, als ursprünglich angenommen – zumindest bezüglich der Auswirkungen. Der Angriff wurde von einer noch gefährlicheren Bedrohung begleitet – einer Android-Schadsoftware, die ein Mobilgerät übernehmen kann. Trend Micro hat sie als ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA erkannt und den Backdoor GhostCtrl genannt, weil er unbemerkt eine Reihe von Funktionen auf dem betroffenen Gerät kontrollieren kann.

Weiterlesen

Achtung bei Pokémon Go – Werbe App schlägt Kapital

Originalbeitrag von: Shawn Xing und Ecular Xu (Mobile Threat Response Engineers)

Das mobile, ortungsbasierende Augmented-Reality-Spiel Pokémon Go erobert die Welt im Sturm. Unter lautem Trommeln am 6. Juli im Markt eingeführt, hat die App bereits mehr Nutzer auf Android-Geräten gefunden als die entsprechende Facebook-App. Apple hat sogar vermeldet, dass es keine andere App gibt, die in der ersten Woche nach ihrem Erscheinen häufiger heruntergeladen wurde. So verwundert es wenig, dass Betrüger und Cyberkriminelle diese hohe Popularität schnell zu Geld machen wollen. So haben sie bösartige Versionen des Spiels und diesbezügliche Hilfe-Apps kreiert, die Bildschirme sperren und Scareware sowie Adware, ja sogar einen Remote-Access-Trojaner auf die Geräte laden.
Weiterlesen