Trojaner

Da im Google Play Store auch Apps angeboten werden, die nicht immer das bieten, was sie versprechen, rät die Information Technology Promotion Agency, Apps lieber aus anderen Stores zu laden.

Die Virenforscher von Sophos haben ein speziell präpariertes RTF-Dokument entdeckt, dass statt einer Malware zunächst einmal ein von Nvidia signiertes Treiberprogramm auf den Rechner schleuste.

Über eine PDF-Lücke hat der Trojaner "MiniDuke" gezielt Rechner von Firmen und Regierungsorganisationen ausspioniert.

Auf kompromittierten Linux-Systemen haben Sicherheitsexperten eine heimtückische Hintertür entdeckt, die sich über eine Bibliothek in den SSH-Dienst einklinkt.

Der AV-Hersteller Eset hat eine Reihe von Trojanern entdeckt, die mit einem gültigen Zertifikat signiert waren. Das hat der Zertifikatsherausgeber DigiCert ausgestellt – und zwar einer Firma, die es schon lang nicht mehr gibt.

Die Mehrheit der Sachverständigen warnte in einer Anhörung im Berliner Abgeordnetenhaus davor, dass mit einer Regelung zum Abhören von Internet-Telefonie (Quellen-TKÜ) "die Büchse der Pandora" geöffnet werden könne.

In Dubai ist der mutmaßliche Entwickler des BKA-Trojaners festgenommen worden. Außerdem hat die spanische Polizei insgesamt 10 Tatverdächtige festgenommen, die mit der Software rund eine Million Euro erpresst haben sollen.

Der Trojaner-Test der aktuellen c't attestiert den Viren-Wächtern eine hervorragende Leistung: Sie blockierten alle Trojaner, wenn diese über eine Woche alt waren. Wer seine Mail allerdings sofort öffnet, muss aufpassen.

Ein voreiliger Klick auf einen Mail-Anhang und der PC ist infiziert – wenn nicht die Antiviren-Software dazwischengeht. Aber tut sie das wirklich? Wir haben Trojaner direkt beim Eintreffen mutwillig ausgeführt.

Um ihre Bankkunden besser vor Man-in-the-Browser und Banking-Trojanern zu schützen, führt nun auch die Commerzbank photoTAN ein. Bei dem Verfahren spielt eine Smartphone-App eine zentrale Rolle.

Trojaner sind schon an sich ein Ärgernis - ausgestattet mit gültigen Zertifikaten, können sie sich einfacher bei ihren Opfern einschleichen. Nun soll ein Fall aufgetreten sein, bei der über die Anmeldung einer Scheinfirma Zertifikate erworben wurden.

Diese App ist hartnäckig. Sie verkleidet sich als Systemreiniger, spioniert aber alle Kommunikationskanäle aus und zapft auch die Mikrofone von PCs an - wenn sie den Sprung über die USB-Verbindung schafft.

Das BKA und das BSI warnen vor einer neuen Schadsoftware, die unterstellt, ein Rechner sei für illegale Zwecke missbraucht worden, sowie ein jugendpornografisches Bild anzeigt. Das dürfe nicht gespeichert werden, warnen die Sicherheitsbehörden.

In den USA ist Anklage gegen drei mutmaßliche Hintermänner des Gozi-Trojaners erhoben worden. Ausführlich erläutert das US-Justizministerium, wie sie bei ihren virtuellen Banküberfällen vorgegangen sein sollen.

Genau wie der Generalbundesanwalt sieht auch die Bundesanwaltschaft keine bestehende Rechtsgrundlage für den Einsatz der Quellen-Telekommunikationsüberwachung mittels Staatstrojaner. Beide widersprechen damit der Bundesregierung.

Das Sicherheitsunternehmen Trend Micro stellt in einem aktuellen Bericht sogenannte Fakem-RATs vor – Trojaner, die ihre Kommunikation über die Annäherung an gängige Chat-Protokolle verschleiern wollen.

So ausgeklügelt die Spionageaktion auch war – "Flame" bleibt in Augen Kasperskys die Königinmutter der Spionagetrojaner.

Der Banking-Trojaner hat neue Funktionen hinzugewonnen. Betroffen sind vor allem Nutzer in Europa.

Bis die selbstentwickelte Software zur Quellen-Telekommunikationsüberwachung fertig ist, greift das BKA offenbar auf externe Kompetenz zu: Laut vertraulichen Unterlagen wurden Produkte der Firma Gamma (Finfisher/Finspy) angeschafft.

Hamza Bendelladj soll einer der meist gesuchten Hacker der Welt gewesen sein und als Betreiber von ZeuS-Botnets Millionen von US-Dollar eingenommen haben. Nun hat ihn die Polizei in Thailand festgenommen.

Analyse und Hintergrund zu den aktuellen Netz-Ereignissen und ein Ausblick, was uns im Jahr 2013 so alles erwartet, was Netzpolitik und Hightech-Welt angeht: Das wollen wir im c't-Onlinetalk auf DRadio Wissen leisten, am Samstag, den 5.1.2013 11 Uhr; und das auch dieses Mal wieder per Live-Videostream.

Im voll besetzten großen Saal des Hamburger Kongresszentrums ließ der CCC die Fnord-News des ablaufenden Jahres Revue passieren.

Der Chaos Computer Club (CCC) sieht mit Berichten von Datenschützern zur Quellen-TKÜ seine schlimmsten Befürchtungen rund um das Ausforschen von Rechnern bestätigt. Die ausgelöste Debatte gehe aber in die richtige Richtung.

Die 1822direkt-Bank bietet ein Verfahren an, um transaktionsgebundene TANs mit dem Smartphone zu erzeugen. Die Daten hierfür werden per QR-Code übertragen.

Harald Range, Chefankläger beim Bundesgerichtshof, sieht derzeit keine ausreichende Rechtsgrundlage für das Abhören von Internet-Telefonie mithilfe der Quellen-Telekommunikationsüberwachung.

Die in OS X integrierte XProtect-Liste erkennt nun einen neuen Trojaner, der Mac-Nutzern die Mobilfunknummer entlocken möchte.

Mit einigen einfachen Maßnahmen lassen sich aktuelle Angriffe auf das Online-Banking wirksam abwehren.