Die Sicherheitsmeldungen dieser Woche wurden von einem Android-Trojaner dominiert, der zwar nicht mehr ganz neu, jedoch besonders aktiv und weit verbreitet ist. Diese und weitere Meldungen gibt es im Folgenden als Überblick. 🙂
- Seit Sommer 2016 soll der Android-Trojaner "Gooligan" über eine Millionen Google-Konten übernommen haben. Etwa 13.000 neue Infektionen mit der Malware gibt es derzeit jeden Tag. Betroffen sind Nutzer mit Android 4.x und 5.x, in denen die Sicherheitslücken CVE-2013-6282 und CVE-2014-3153 nicht geschlossen sind, wobei der Trojaner über speziell präparierte Apps in App-Stores von Drittanbietern verteilt wird. Unter gooligan.checkpoint.com können Android-Nutzer anhand ihrer E-Mail-Adresse prüfen, ob sie betroffen sind: heise.de.
- Ein Kryptotrojaner hat - wohl zufällig - alle Bezahlterminals der Stadtbahn Muni in San Francisco infiziert und so zeitweise dafür gesorgt, dass alle Fahrgäste kostenlos fahren konnten: heise.de.
- Die aktuelle Version des Kryptotrojaners "Locky" kennzeichnet verschlüsselte Dateien mit der Endung .zzzzz: heise.de.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
- 2017 will WordPress verstärkt auf HTTPS setzen und teilweise für bestimmte Funktionen voraussetzen: heise.de.
- Die Android-App "AirDroid" zur Fernwartung enthält in Version 4.0.1 und früher eine Sicherheitslücke, durch die ein Angreifer im gleichen Netzwerk wie der AirDroid-Nutzer diesem Schadcode unterjubeln kann: heise.de.
- Der Untersuchung einer Sicherheitsfirma zufolge waren nur 3 (!) von 400 getesteten Ladegeräten für iPhones und iPads, die auf Amazon.com verkauft wurden, ausreichend isoliert, der Rest war Fake und gefährlich: apfelpage.de. Wie man Original-Netzteile erkennt, erklärt Apple unter apple.com.