Malware

Ein in Brasilien weitverbreiteter Bankentrojaner treibt sein Unwesen. Wir haben die Guildma-Malware analysiert und sind dabei auf einige interessante Fakten gestoßen.

Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.

Spätestens unter den Namen SimpLocker, CryptoWall und CryptoLocker erlangte sie einen berühmt-berüchtigten Ruf: so genannte Ransomware. Die Erpresser-Malware, die Dateien auf infizierten Systemen bis ins Unbrauchbare verschlüsselt, gilt schon seit längerer Zeit als sichere Einnahmequelle für Cyberkriminelle.

Erst vor kurzem haben wir über gefälschte Dubsmash-Apps berichtet, die insgesamt in mindestens neun verschiedenen Versionen in den Google Play Store hochgeladen und von einigen Tausend Nutzern installiert wurden. Sie alle waren mit einem Porn Clicker Trojaner infiziert, den ESET als Android/Clicker erkennt.

Nach Casper, Bunny und Babar haben wir einen weiteren Spionage-Cartoon entdeckt, der von seinen Entwicklern Dino genannt wird. Hierbei handelt es sich um einen ausgeklügelten Backdoor-Trojaner, der vermutlich von der bereits bekannten Hacker-Gruppe „Animal Farm“ entwickelt wurde, die auch hinter den anderen Spionage-Cartoons stecken.

Vor kurzem haben Researcher von Avast den Trojaner Porn Clicker im Google Store entdeckt, der als offizielles „Dubsmash 2“ getarnt war und insgesamt über 100.000 Mal heruntergeladen wurde. Während die Klick-Betrug-Aktivitäten dieser Malware keinen direkten Schaden anrichten, generiert sie doch eine Menge Internet-Traffic.

Bei der Analyse der am weitesten verbreiteten Bedrohungen in Lateinamerika können in der gesamten Region immer wieder die gleichen Malware-Familien beobachtet werden. Brasilien stellt hier allerdings eine Ausnahme dar.

Auf der CanSecWest-Konferenz in Vancouver, Kanada, haben zwei Sicherheitsforscher in ihrem Vortrag „How Many Million BIOSes Would You Like To Infect?“ vor Schwachstellen im BIOS vieler Computer gewarnt. Die gefundenen Sicherheitslücken ermöglichen Hackern offenabr relativ leicht, Angriffe auszuführen.

Die Zahl an Malware, die es auf die Zugangsdaten von Onlinebanking-Kunden abgesehen hat, ist in der Vergangenheit stark angestiegen. Zu diesen schädlichen Codes gehört auch Emotet, eine gefährliche Malware, über die wir bereits Anfang des Jahres berichtet haben. ESET erkennt die Bedrohung unter der Signatur Win32/Emotet.AB.