In dem neuesten Update der Google Play-Dienste<\/strong> wurde eine Funktion f\u00fcr den automatischen Neustart<\/strong> von Android-Ger\u00e4ten implementiert. Dies soll die Datenextraktion<\/em> mit modernen forensischen Werkzeugen erschweren. Wird das Telefon eingeschaltet, gelangt es in den Zustand \u201eBefore First Unlock\u201c<\/strong>, in dem die meisten Benutzerdaten verschl\u00fcsselt bleiben. Nach dem ersten Entsperren, im Zustand \u201eAfter First Unlock\u201c<\/strong> (AFU), sind diese Daten jedoch f\u00fcr die Extraktion zug\u00e4nglich. Dank der neuen Funktion wird das Ger\u00e4t automatisch neu gestartet, wenn es 72 Stunden<\/strong> lang inaktiv bleibt.<\/p>\n Dr.Web-Forscher berichteten zudem von vorinstallierten trojanisierten Anwendungen<\/strong> in Budgetversionen von Premium-Android-Smartphone-Modellen von Samsung und Huawei. Zu den modifizierten Programmen z\u00e4hlen Messenger<\/strong> wie WhatsApp und Telegram sowie QR-Code-Scanner und andere Anwendungen. Die Shibai-Malware<\/strong> unterbricht den App-Update-Prozess und durchsucht Chats aktiv nach Ethereum-<\/strong> oder Tron-Kryptowallet-Adressen<\/strong>, um diese durch betr\u00fcgerische Adressen zu ersetzen. Dar\u00fcber hinaus scannt sie gespeicherte Bilder auf das Vorhandensein von Seed-Phrasen<\/strong>.<\/p>\n Die Angreifer nutzen etwa 30 Domains<\/strong> zur Verbreitung der Malware und mehr als 60 Command-Server<\/strong>. In den letzten zwei Jahren haben die Wallets der Organisatoren des Betrugsschemas \u00fcber 1,6 Millionen Dollar<\/strong> erlangt.<\/p>\n Coinspect-Forscher<\/strong> haben kritische Sicherheitsanf\u00e4lligkeiten in den Browser-Wallets Stellar Freighter, Frontier Wallet<\/strong> und Coin98<\/strong> entdeckt. Diese Schwachstellen erm\u00f6glichen es Angreifern, Verm\u00f6genswerte unbemerkt zu stehlen. Um sich mit DApps<\/strong> (decentralized applications) zu verbinden, injizieren die Browser-Wallets Code in jede von einem Benutzer besuchte Tab, um einen Kommunikationskanal einzurichten. Dadurch kann die App die Wallet erkennen und Zugriff auf wichtige Funktionen wie das Anzeige des Kontostands<\/strong> oder das Einleiten von Genehmigungsanforderungen f\u00fcr Transaktionen anfordern.<\/p>\n Nachrichten werden an ein Hintergrundskript<\/strong> \u00fcbermittelt, das Zugang zum privaten Schl\u00fcssel hat. Die endg\u00fcltige Interaktion findet innerhalb der Wallet-Oberfl\u00e4che statt.<\/p>\n<\/blockquote>\n Im Gegensatz zu langfristigen Verbindungen, die separate Kan\u00e4le f\u00fcr verschiedene Teile der Erweiterung erstellen, geschieht dies ohne solche Trennung. Ein Angreifer kann absichtlich Verwirrung stiften, indem er \u00fcber einen Listener im Hintergrundskript eine Nachricht an eine privilegierte API sendet. Schadhafte Anfragen ahmen legitime Vorg\u00e4nge nach und k\u00f6nnen zur Anzeige der Seed-Phrase<\/strong> f\u00fcr Backup-Zwecke f\u00fchren.<\/p>\n Experten haben die Details zur Sicherheitsanf\u00e4lligkeit an die Entwickler jeder der drei Wallets \u00fcbermittelt. Bisher wurden alle erforderlichen Korrekturen<\/strong> vorgenommen.<\/p>\n Am 14. April<\/strong> wurde das Online-Forum 4chan einem schweren Angriff ausgesetzt, welcher zu einem vor\u00fcbergehenden Stillstand des Betriebs f\u00fchrte. Mitglieder des Imageboards Soyjak.party<\/strong> \u00fcbernahmen die Verantwortung f\u00fcr den Vorfall. Screenshots<\/strong> von Kontrollpanelen der Administratoren sowie eine vermeintliche Liste von E-Mail-Adressen, die zur F\u00fchrungsebene der Plattform geh\u00f6ren, wurden online geleakt.<\/p>\n Laut Bleeping Computer erm\u00f6glicht die m\u00f6gliche Abfangung von Wartungswerkzeugen Hackern den Zugriff auf die Standorte und IP-Adressen der Nutzer, die M\u00f6glichkeit, alle 4chan-Boards neu zu starten und die Datenbanken zu verwalten. Sp\u00e4ter am selben Tag erschien der Quellcode<\/strong> des Forums auf Kiwi Farms. Die mutma\u00dflichen Hacker gaben den Angriffswinkel nicht preis. Laut der Community k\u00f6nnte eine veraltete PHP-Version<\/strong> der Plattform aus dem Jahr 2016 die Ursache sein.<\/p>\n Um den Schaden zu minimieren, haben die Administratoren vermutlich die Server heruntergefahren. Zum Zeitpunkt des Schreibens ist die Seite nicht zug\u00e4nglich.<\/p>\n Die Schweizer Cybersecurity-Firma Prodaft<\/strong> k\u00fcndigte den Erwerb von Konten aus Dunkelnetzforen an. Diese betreffen Konten bei XSS, Exploit, RAMP4U, Verified<\/strong> und BreachForums<\/strong>, die vor Dezember 2022<\/strong> registriert wurden. Den Eigent\u00fcmern wird eine Zahlung in Kryptow\u00e4hrung<\/strong> garantiert, wobei h\u00f6here Betr\u00e4ge f\u00fcr Moderator- oder Administratorkonten bereitgestellt werden.<\/p>\n Das Konto darf nicht auf der Liste der meistgesuchten von Strafverfolgungsbeh\u00f6rden stehen. Zudem k\u00f6nnen Benutzer im Rahmen der Initiative anonym Cyberkriminalit\u00e4t<\/strong> melden, die von anderen begangen wurde. Der Deal wird anonym durchgef\u00fchrt, wobei sichere Kommunikationskan\u00e4le verwendet werden. Anschlie\u00dfend werden die erhaltenen Daten ohne Verk\u00e4uferinformationen an die Strafverfolgungsbeh\u00f6rden \u00fcbermittelt, um sie in HUMINT-Operationen<\/strong> (Human Intelligence) und zur Infiltration geschlossener cyberkrimineller Gemeinschaften zu verwenden.<\/p>\n Die amerikanische Plattform Reddit<\/strong> erhielt in der zweiten H\u00e4lfte des Jahres 2024<\/strong> insgesamt 122<\/strong> Inhaltsentfernungsantr\u00e4ge von Regierungsbeh\u00f6rden und Strafverfolgungsbeh\u00f6rden verschiedener L\u00e4nder. Insbesondere Russland<\/strong> sandte 15 einzigartige Anfragen, von denen das soziale Netzwerk nur vier (26%<\/strong>) entsprach. Dem Bericht zufolge verstie\u00df weniger als ein Drittel des angeforderten Inhalts (27%<\/strong>) tats\u00e4chlich gegen die Plattformregeln. Geoblocking wurde in keinem Fall angewendet.<\/p>\n Die gr\u00f6\u00dfte Anzahl von Anfragen (24<\/strong>) kam von den Beh\u00f6rden der VAE<\/strong>. Dar\u00fcber hinaus stellte sich heraus, dass insgesamt 27<\/strong> rechtliche Anfragen gef\u00e4lscht waren, wor\u00fcber Reddit die Strafverfolgungsbeh\u00f6rden informierte.<\/p>\n","protected":false},"excerpt":{"rendered":" Neues Update der Google Play-Dienste In dem neuesten Update der Google Play-Dienste wurde eine Funktion f\u00fcr den automatischen Neustart von Android-Ger\u00e4ten implementiert. Dies soll die Datenextraktion mit modernen forensischen Werkzeugen erschweren. Wird das Telefon eingeschaltet, gelangt es in den Zustand \u201eBefore First Unlock\u201c, in dem die meisten Benutzerdaten verschl\u00fcsselt bleiben. Nach dem ersten Entsperren, im Zustand \u201eAfter First Unlock\u201c (AFU), sind diese Daten jedoch f\u00fcr die Extraktion zug\u00e4nglich. Dank der neuen Funktion wird das Ger\u00e4t automatisch neu gestartet, wenn es 72 Stunden lang inaktiv bleibt. Trojanisierte Anwendungen in Budget-Smartphones Dr.Web-Forscher berichteten zudem von vorinstallierten trojanisierten Anwendungen in Budgetversionen von Premium-Android-Smartphone-Modellen<\/p>\n","protected":false},"author":3,"featured_media":3383,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[55,13,418,2579,2717,1923,952,1061],"class_list":["post-3384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","tag-android","tag-ethereum","tag-google","tag-reddit","tag-swiss","tag-telegram","tag-tron","tag-whatsapp"],"yoast_description":"Informieren Sie sich \u00fcber aktuelle Cybersecurity-Bedrohungen, einschlie\u00dflich des Android-Trojaners und des 4chan-Hacks. Erfahren Sie, wie diese Vorf\u00e4lle die Sicherheit von Benutzerdaten gef\u00e4hrden.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=3384"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/3384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/3383"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=3384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=3384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=3384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Trojanisierte Anwendungen in Budget-Smartphones<\/h2>\n
Sicherheitsanf\u00e4lligkeiten in Browser-Wallets<\/h2>\n
\n
Angriff auf 4chan und die Folgen<\/h2>\n
Prodafts Initiative zur Cyberkriminalit\u00e4tsbek\u00e4mpfung<\/h2>\n
Inhaltentfernungsantr\u00e4ge bei Reddit<\/h2>\n