15. April 2025

Trend Micro warnt vor gefälschten Google Play-Seiten

Nur kurz nach der Namensänderung des Android Market in Google Play hat Trend Micro die ersten gefälschten Google Play-Seiten entdeckt. [...]

Besitzer von Android-Geräten, die auf den Trick hereinfallen, handeln sich in dem von Trend Micro entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein. Denn die Opfer abonnieren ohne ihre Zustimmung teure Bezahldienste.
Wie die Sicherheitsforscher in ihrem Blog berichten, haben sie eine nachgemachte russische Google Play-Site entdeckt, die bösartige Apps enthält, und damit wirbt, dass die früher als Android Market bekannte Site nun zusätzlich einen Buchladen Google ebookstore, mehrformatige Filme sowie Musik enthalte.
Klickt ein Nutzer eine der Abbildungen an, so wird er auf eine weitere präparierte russische Site weitergeleitet, die verdächtige Android-Apps anbietet. Der Versuch, eine der Google Play-Anwendungen, google-play.apk herunterzuladen, führte zu einer bösartigen Datei (ANDROIDOS_SMSBOXER.AB), und die wiederum führt zu einer weiteren infizierten URL.
ANDROIDOS_SMSBOXER.AB ist ein Schädling der Art, die Opfersysteme ohne Zustimmung des Nutzers für Bezahldienste registriert. Die Malware ähnelt einem anderen für seine polymorphen Fähigkeiten bekannten Android-Schädling (ANDROIDOS_OPFAKE.SME). Der Server mit dem neuen Schädling fügt jedoch lediglich unnötige Dateien in die Android-Pakete ein, um sich vor der Enttarnung zu schützen. Dem Threat Analysten Kervin Alintanahin zufolge weist diese Routine jedoch kein polymorphes Verhalten auf, denn es werden keine wichtigen Änderungen am Quellcode vorgenommen. Sicherheitssoftware ist trotzdem in der Lage, die bösartigen Dateien leicht zu entdecken.
Der Trick der Cyberkriminellen, beliebte Webseiten täuschend echt nachzuahmen, ist kein neuer, aber dafür eine sehr effektive Betrugsmethode. Trend Micro rät daher, Webadressen immer genau zu prüfen und bei der kleinsten Unsicherheit auf das Klicken zu verzichten. Um sich vor dieser Angriffstaktik zu schützen, sollten Anwender die Adressen beliebter und häufig besuchter Webseiten entweder manuell eingeben oder ihren Favoriten im Browser hinzufügen. (rnf/pi)

Lohnende IT-Jobs

15. April 2025 Daniel Bader *

Die rasante Digitalisierung, stetig wachsende Datenmengen und künstliche Intelligenz (KI): Diese Entwicklungen verschärfen den ohnehin bestehenden Fachkräftemangel in der hiesigen IT-Branche. Die folgenden fünf IT-Jobs sind deshalb besonders gefragt. […]

„Gray Bots“ greifen Websites bis zu eine halbe Million Mal pro Tag an

15. April 2025

Die Threat-Analysten von Barracuda haben im Rahmen eines neuen Reports das hartnäckige Verhalten von Bots mit generativer KI (Gen AI) hervorgehoben, die Teil einer neueren Kategorie von Bots sind, die Barracuda als „Gray Bots“ bezeichnet. […]

5 Gründe für den Einsatz von Multicloud-Plattformen für File Storage

15. April 2025

Menschen, Anwendungen und Maschinen generieren Daten in nie dagewesener Geschwindigkeit. Die meisten dieser Daten sind unstrukturiert und werden auf File Storage an unterschiedlichen Standorten und in verschiedenen Clouds abgelegt. Für Unternehmen ergeben sich daraus zahlreiche Herausforderungen bei der Nutzung ihrer Datenschätze. […]

Robuste Cyberresilienz für kritische Infrastrukturen

15. April 2025 Holger Fischer *

KRITIS-Betreiber stehen verstärkt im Fadenkreuz von Cyberkriminellen, da Versorgungsnetzwerke, Kommunikations- und Verkehrssysteme sowie staatliche und medizinische Einrichtungen aufgrund ihrer hohen Bedeutung lukrative Angriffsziele sind. Ein mehrschichtiger Sicherheitsansatz, bekannt als Defense-in-Depth, minimiert die Abhängigkeit von einem einzigen Ausfallpunkt. […]

Smart Storage: Wie KI Stromspeicher intelligent macht

15. April 2025 Simon Müller *

Die Zukunft von Smart Storage wird maßgeblich durch die Fortschritte in der künstlichen Intelligenz geprägt. KI-gestützte Systeme sind in der Lage, den Stromverbrauch innerhalb von Haushalten erheblich zu optimieren. […]

Viele Nutzer denken bei Technologiefragen pragmatisch: Innovation, Sicherheit und Zugänglichkeit stehen im Vordergrund. (c) Pexels

Amerikas Tech-Streit: Wähler sehen Vorteile, fürchten aber Regulierung

15. April 2025 Wolfgang Franz

Eine aktuelle Umfrage unter registrierten US-Wählerinnen und -Wählern zeigt ein insgesamt positives Bild der amerikanischen Tech-Branche – gleichzeitig lehnt die Mehrheit regulatorische Eingriffe wie die Zerschlagung großer Tech-Unternehmen ab. ITWelt.at hat sich die Ergebnisse der Umfrage angesehen. […]

Diese Partnerschaft ist ein wichtiger Schritt für Redgate, um die Präsenz in der DACH-Region zu stärken und die Aktivitäten auf dem PostgreSQL-Markt weiter auszubauen. (c) Pexels

Redgate baut DACH-Präsenz durch Partnerschaft mit CYBERTEC aus

14. April 2025 pi/cb

Redgate, ein Anbieter von DevOps-Lösungen für holistisches Datenbankmanagement, hat eine strategische Partnerschaft mit CYBERTEC, einem Experten für PostgreSQL-Lösungen, geschlossen. Ziel ist es, Unternehmen in der DACH-Region bei der Einführung und Migration auf das Open-Source-Datenbanksystem PostgreSQL zu unterstützen. […]

So gewinnen Sie den Kampf gegen Schatten-IT

14. April 2025 Benedikt Brand *

Die modernsten Sicherheitsmaßnahmen können nicht greifen, wenn Mitarbeitende im Unternehmen eigene Lösungen, Workarounds oder Consumer-Apps nutzen, die nicht autorisiert und in die Unternehmens-IT eingebunden sind. […]

Tipps für die Digitalisierung des Office Management

14. April 2025 Simon Müller *

Die Digitalisierung des Office Management ist ein Muss für mehr Effizienz in einem Unternehmen. Dieser Prozess bringt nicht nur neue Fallstricke, sondern auch einige Möglichkeiten mit sich, um Arbeitsabläufe zu optimieren und die Zusammenarbeit zu verbessern. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Nur kurz nach der Namensänderung des Android Market in Google Play hat Trend Micro die ersten gefälschten Google Play-Seiten entdeckt. [...]

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen