Meldung

WhatsApp-Wurm kursiert

"Diese Anwendung herunterladen und Smartphone gewinnen", so lautet eine WhatsApp-Nachricht, die derzeit Android-Nutzer von ihren Kontakten erhalten. Empfänger der Nachricht sollen dazu verleitet werden, eine schädliche App aus einem gefälschten Google Play Store herunterzuladen. Dabei handelt es sich jedoch um eine Malware, die sich nach der Installation automatisch über den beliebten Messenger-Dienst weiterverbreitet.
Cyberkriminelle benutzen die App laut ESET hauptsächlich für Adware- und Abonnement-Betrugskampagnen. Es ist aber nicht auszuschließen, dass sie auch für andere Zwecke, wie beispielsweise Spionage oder Datendiebstahl, genutzt wird. Was hinter der aktuellen Masche steckt, erläutern die Sicherheitsexperten auf WeliveSecurity [1].

Die Malware verbreite sich über das WhatsApp des Opfers und antworte automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei-Mobile-App. Bei der Installation erfrage diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So könne die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren.

Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Update-Funktion aktivieren. Links, die per Messenger-Dienst verschickt werden, sollten Anwender außerdem vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten. Und ein Tabu ist natürlich auch das Freischalten von App-Installation aus unbekannten Quellen.
29.01.2021/dr

Tipps & Tools

Sicherheitslücken in VMware ESXi und vSphere Client [2.03.2021]

Kürzlich wurden drei Schwachstellen in VMware ESXi und vSphere Web-Client entdeckt. Ein böswilliger Akteur mit Netzwerkzugriff auf Port 427 beziehungsweise Port 443 könnte die Sicherheitslücken nutzen, um Code auf dem vCenter-Server-Betriebssystem auszuführen oder Informationen durch eine POST-Anfrage abzugreifen. Es seien bereits Updates verfügbar, um die Schwachstellen in den betroffenen VMware-Produkten zu beheben. [mehr]

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen