Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots - Related to apple, war, app, auch, klauen

Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt

Im vergangenen Jahr sind die Lösegeldzahlungen nach Angriffen mit Ransomware wieder deutlich zurückgegangen. Das hat Chainalysis ermittelt und sieht Maßnahmen von Strafverfolgungsbehörden, eine bessere internationale Zusammenarbeit und die häufigere Zahlungsverweigerung als ursächlich. Die Blockchain-Analysefirma hat für ihren "Crypto Crime research" Ransomware-Zahlungen in einer Gesamthöhe von 814 Millionen US-Dollar gezählt, 35 Prozent weniger als im Jahr davor. Einen größeren Rückgang hat es demnach nur von 2021 auf 2022 gegeben, danach hatte sich die Gesamtsumme innerhalb eines Jahres aber wieder fast verdoppelt.

Wie Chainalysis weiter ausführt, war die Summe der Lösegeldzahlungen im ersten Halbjahr 2024 noch leicht gestiegen. Nur um dann stark zu sinken. Diese Zweiteilung wurde demnach schon seit 2021 in jedem Jahr beobachtet, 2024 war sie aber deutlich ausgeprägter. Unter den zehn größten kriminellen Gruppen, die Angriffe mit Ransomware durchführen, hat mit Akira demnach nur eine einzige in diesem Zeitraum ihre Beute vergrößern können. Beim Rest gab es teilweise deutliche Rückgänge. Verantwortlich waren auch Strafverfolgungsbehörden, die Banden wie Lockbit ausgehoben haben. Gleichzeitig sei beobachtet worden, dass nach solchen Aktionen nicht mehr direkt andere Banden in die Bresche gesprungen seien.

Ermittelt hat Chainalysis gleichzeitig, dass auf einschlägigen Seiten im vergangenen Jahr mehr Opfer von Ransomware genannt wurden. Als je zuvor. Auch die Zahl solcher Seiten hat sich demnach mehr als verdoppelt. Das muss demnach aber nicht bedeuten, dass auch tatsächlich mehr Ransomware-Angriffe erfolgreich waren. So seien einige Banden dazu übergegangen, angebliche Opfer zu benennen, bei denen überhaupt keine Angriffe erfolgreich waren. Vor allem die Verantwortlichen für LockBit hätten versucht, durch eine Nennung veralteter oder schlicht erfundener Angriffe auch nach dem erfolgreichen Vorgehen durch Strafverfolgungsbehörden weiterhin relevant zu erscheinen.

Als weiteren Trend hat Chainalysis noch ausgemacht, dass die Lösegeldzahlungen weiterhin vor allem an große Kryptogeld-Börse. Persönliche Wallets und sogenannte Bridges geflossen sind. Die vorher noch viel genutzten Mixer sind demnach völlig aus der Mode gekommen. Das unterstreiche, welche Erfolge staatliche Akteure haben können, etwa indem sie solche Dienste sanktionieren. Das war etwa Tornado Cash passiert, auch wenn diese Entscheidung im Herbst von einem US-Gericht als rechtswidrig eingeordnet wurde. Ein Jahr zuvor war es Behörden aus Deutschland und den USA gelungen, den Geldwäschedienst Chipmixer abzuschalten.

Cisco hat acht Sicherheitsmitteilungen veröffentlicht. In denen das Unternehmen Sicherheitslücken in mehreren Produkten behandelt. Mindestens eine Sch...

Cybersecurity researchers have uncovered two malicious machine learning (ML) models on Hugging Face that leveraged an unusual technique of "broken" pi...

Cybersecurity requires creativity and. Thinking outside the box. It’s why more organizations are looking at people with soft skills and coming from out...

Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots

Sicherheitsforscher warnen erneut vor gewieften Stealer-Apps, die es auf Android- und erstmals offenbar auch auf iPhone-Nutzer abgesehen haben. Die SparkCat getaufte Malware versteckt sich in diversen unscheinbar wirkenden Apps, die über die offiziellen Hersteller-Läden Google Play und App Store vertrieben werden. Wie die Sicherheitsfirma Kaspersky berichtet. Es sei das erste Mal, dass solche Malware in Apples App Store entdeckt wurde. Der Konzern habe diese inzwischen entfernt.

Malware durchforstet Fotomediathek gezielt.

Die Masche ist ebenso einfach wie wohl auch effektiv: Die Apps bitten den Nutzer unter einem Vorwand, den Zugriff auf die Fotomediathek zu erlauben. Etwa wenn dieser den Support des App-Anbieters kontaktieren will. Wird das gewährt, scannt die App unbemerkt die Fotos und vor allem Screenshots des Nutzers nach bestimmten Schlüsselbegriffen. Dafür kommt der Analyse zufolge Googles Texterkennung ML Kit zum Einsatz.

Mögliche Treffer extrahiert die Malware dann und lädt diese auf Server der Angreifer hoch. Vorrangig geht es ihnen um Kenntnis von Seed- respektive Wiederherstellungsphrasen von Krypto-Wallets, die Nutzer der Bequemlichkeit halber als Screenshot speichern. Mit solchen Phrasen lässt sich unmittelbar das Wallet auf einem anderen Gerät wiederherstellen und sämtliche darin enthaltene Kryptowährungen klauen. Die Malware ist flexibel genug, um auch andere sensible Daten wie Passwörter oder Nachrichten auszulesen. Merkt Kaspersky an.

Laut Sicherheitsforschern zielen die Stealer-Apps bislang vorrangig auf Nutzer in Europa und Asien. Die Android-Versionen der Stealer seien rund mal heruntergeladen worden; wie viele Downloads die iOS-Versionen zählen, bleibt unklar.

Die von Kaspersky angeführten Apps sind obskur. Manche der Apps seien offenbar gezielt dafür angelegt, um die Malware zu vertreiben. Diese stecke aber auch in legitimen Apps, bei denen der Entwickler respektive Anbieter möglicherweise gar nichts von dem Schädling weiß. Er könnte etwa als Teil eines SDKs Einzug in sonst gutmeinende Apps halten. Wie die Malware die Prüfprozesse von Google und Apple überlistet, ist nicht bekannt.

Lesen Sie auch Master Password für Android ist wieder da heise Security.

Smartphone-Nutzer können sich gegen solche Malware durchaus wappnen: Passwörter und vor allem Seed-Phrasen von Krypto-Wallets sollten generell nicht als Screenshots oder Fotos gesichert werden, das gilt auch für andere. Möglicherweise sensible Daten. Zudem sollten Nutzer misstrauisch sein, auch wenn Apps plausibel wirkende Zugriffsrechte wünschen. Der Foto-Zugriff lässt sich auf iOS wie Android auf einzelne Bilder einschränken – statt einfach die ganze Mediathek freizugeben.

Software vendor Trimble is warning that hackers are exploiting a Cityworks deserialization vulnerability to remotely execute commands on IIS servers a...

As ransomware attacks continue to escalate, their toll is often measured in data loss and. Financial strain. But what about the loss of human life? Now...

In cybersecurity, too often, the emphasis is placed on advanced technology meant to shield digital infrastructure from external threats. Yet, an equal...

Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud geben

Der von Sicherheitsexperten, Bürgerrechtlern und Apple selbst kritisierte Investigatory Powers Act (IPA), den die britische Regierung überarbeitet hat, könnte die Sicherheit in der iCloud brechen. Eine durch das Sicherheits- und Spionagegesetz möglich gemachte Geheimanweisung verlangt von dem iPhone-Konzern, verschlüsselte Inhalte von Backups und weiteren Daten aller Nutzer weltweit auf Verlangen der Behörden im Vereinigten Königreich auszuleiten. Schreibt die Washington Post in einem Exklusivbericht vom Freitag. Damit sei Apples Datenschutzversprechen an seine Kunden in Gefahr.

Der Befehl an Apple soll bereits im vergangenen Monat erteilt worden sein, er wurde nicht veröffentlicht. Er verlangt die "generelle Möglichkeit, vollständig verschlüsseltes Material einzusehen, und nicht nur die Unterstützung beim Knacken bestimmter Konten". So die Washington Post unter Berufung auf informierte Personen. In demokratischen Ländern sei dies bislang beispiellos. Sollte dies tatsächlich angewendet werden, hätten Nutzer keinerlei Schutz mehr und Apple (sowie viele andere Tech-Konzerne, die Verschlüsselung verteidigen) eine schwere Niederlage bei den Nutzerrechten erlitten.

IPA, bei Kritikern auch bekannt als "Snoopers' Charter" ("Schnüffel-Charta"). Gilt bereits seit 2016, wurde allerdings zuletzt nachgeschärft. Apple hatte bereits vor einem Jahr vor einer "beispiellosen Grenzüberschreitung" durch die Londoner Regierung, damals noch unter den konservativen Tories, gewarnt. Die nun herrschende Arbeiterpartei (Labour) verfolgte den Kurs jedoch weiter. Apple teilte damals mit, das Vereinigte Königreich könne mit dem neuen IPA versuchen, ein geheimes Veto gegen neue Schutzmaßnahmen – also etwa eine verbesserte Verschlüsselung – einzulegen, das dann weltweite Auswirkungen hätte. "um zu verhindern, dass wir sie unseren "Kunden jemals anbieten können." Genau das scheint jetzt passiert zu sein – wobei es sich sogar gegen vorhandene Verschlüsselung wendet.

Apple kommentierte den Bericht zunächst nicht. Die Anweisung kam laut Washington Post in Form einer sogenannten Technical Capability Note, in der es hieß. Dass Apple Zugriff im Rahmen des IPA geben muss. Der iPhone-Konzern kann dagegen nur vor einem geheimen Panel Einspruch erheben, in dem es aber nur um Details geht – etwa zu den Kosten. Ein Richter muss dann entscheiden, ob die Anordnung zu den Anforderungen der Regierung passt. Während dieser Art von Berufungsverfahren darf Apple die Anordnung aber nicht aussetzen.

Apple hatte bereits angekündigt, sich gegen solche Versuche. Die Verschlüsselung der iCloud zu brechen, zu wehren. Aus der Trump-Administration gab es keinen Kommentar. Informierte Kreise teilten mit, es sei "schockierend", dass die Briten auch Daten von Ausländern verlangten, ohne dies deren Regierungen mitzuteilen. Apple darf Kunden zudem nicht mitteilen, dass die Verschlüsselung gebrochen wird.

Es geht dabei um Daten. Auf die Apple selbst aufgrund starker Verschlüsselung keinen Zugriff hat. Neben sowieso verschlüsselten Inhalten ist insbesondere das Feature Advanced Data Protection betroffen, das Nutzer explizit einschalten müssen, und das deutlich mehr Informationen in der iCloud verschlüsselt.

iCloud-Inhalte werden von Polizeibehörden gerne bei Apple angefordert – sind sie nicht geschützt. Können sie frei für Verfahren verwendet werden. Denkbar ist auch, dass Behörden sich über eine bei Apple erzwungene Entschlüsselung der iCloud Informationen von anderen (sonst stark verschlüsselten) Diensten besorgen könnten. Deren Schlüssel im Backup vorliegen. Apple glaubt, dass solche Vorstöße gegen Entscheidungen des Europäischen Gerichtshof für Menschenrechte verstoßen. Es gilt als möglich, dass der Konzern vor einer Zulassung des Zugriffs durch die Behörden starke Verschlüsselung in Großbritannien ganz abdreht.

Empfohlener redaktioneller Inhalt Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen. Preisvergleiche immer laden Preisvergleich jetzt laden.

Have you ever wished you had an assistant at your security operations centers (SOCs) — especially one who never calls in sick, has a bad day or takes ...

Sicherheitsforscher warnen erneut vor gewieften Stealer-Apps. Die es auf Android- und erstmals offenbar auch auf iPhone-Nutzer abgesehen haben. Die Sp...

In relation to this, the rising influence of artificial intelligence (AI) has many organizations scrambling to address the new cybersecurity and data privacy concerns crea...