Im Rahmen seiner Untersuchungen zum 20-MByte-Trojaner Flame sind die Sicherheitsforscher von Kaspersky Lab auf einen wesentlich weiter verbreiteten Cousin gestoßen: Gauss. Der Trojaner soll im Libanon sowie in Israel und Palästina vermutlich Zehntausende Rechner infiziert haben.
Zu seinen Schadfunktionen gehört der Diebstahl von Internet-Kennwörtern, Zugängen zu Online-Konten, persönlichen Cookies, Quelle: Heise.de… [weiterlesen]
Banking-Trojaner “Gauss” vermutlich mit staatlichem Auftrag
9. August 2012 von
Neuer Burp-Proxy knackt auch Android-SSL
8. August 2012 von
Die neue Version des Burp-Proxies soll die Analyse von verschlüsselten SSL-Verbindungen mit Android-Handys verbessern. Entwickler und Sicherheitsforscher benutzen den Burp-Proxy gern, um den Web-Verkehr von PCs und neuerdings auch Smartphones zu untersuchen. So überprüfte heise Security kürzlich für ct die Aktivitäten diverser Smartphone-Apps mit Burp.
Als Man-in-the-Middle kann Quelle: Heise.de… [weiterlesen]
Googles Antimalware-Bouncer ist zu gutmütig
27. Juli 2012 von
Sicherheitsforscher von Trustwave haben die Gutmütigkeit von Googles Antimalware-Bouncer untersucht, der dafür sorgen soll, dass keine bösartigen Android-Apps über Google Play (ehemals Market) verteilt werden. Dazu luden sie zunächst eine gutartige App hoch, die sie nach und nach über Updates mit Schadroutinen ausstatteten. Ergebnis: Erst als sie es auf die Spitze trieben und alle Maskerade fallen ließen, Quelle: Heise.de… [weiterlesen]
Smartphone-Phishing durch Android-Lücke
4. Juli 2012 von
Sicherheitsforscher demonstrieren in einem YouTube-Clip eine Schwachstelle von Android 4.0.4 (Ice Cream Sandwich), durch die sie Programmverknüpfungen mit Hilfe einer Proof-of-Concept-App beliebig manipulieren können. Sie zeigen, wie die App Verknüpfungen nicht nur entfernt, sondern auch umleitet. Dadurch wird zum Beispiel eine schwer zu entdeckende Form des Phishings möglich: Ein Angreifer könnte Quelle: Heise.de… [weiterlesen]