tag

Android

Schwachstelle Stagefright: Bin ich als Android-Nutzer immer noch betroffen?

Sicherheitsexperten fanden eine Schwachstelle im Android- Betriebssystem. Darüber sind Angreifer in der Lage, Daten per Fernzugriff durch eine manipulierte MMS zu stehlen. Laut Untersuchung sind bis zu 950 Millionen Geräte betroffen.

Weitere Porn Clicker Apps im Google Play Store gefunden

Erst vor kurzem haben wir über gefälschte Dubsmash-Apps berichtet, die insgesamt in mindestens neun verschiedenen Versionen in den Google Play Store hochgeladen und von einigen Tausend Nutzern installiert wurden. Sie alle waren mit einem Porn Clicker Trojaner infiziert, den ESET als Android/Clicker erkennt.

Apps im Google Play Store stehlen Facebook-Zugangsdaten

Cowboy Adventure war ein relativ beliebtes Spiel im Google Play Store und wurde insgesamt zwischen 500.000 und eine Million Mal installiert. Die Popularität an sich ist nicht sonderlich bemerkenswert, allerdings haben die Entwickler der App ihre Kreation dafür genutzt, Zugangsdaten zu Facebook-Accounts zu stehlen.

56 Millionen ungeschützte Datensätze in der Cloud gefunden

Eine Untersuchung von Forschern der Technischen Universität Darmstadt und dem Fraunhofer-Institut für Sichere Informationstechnologie zeigt, dass App-Entwickler die Sicherheit bei der Nutzung von Cloud-Datenbanken vernachlässigen.

Dubsmash: Weitere Porn Clicker auf Google Play entdeckt

Vor kurzem haben Researcher von Avast den Trojaner Porn Clicker im Google Store entdeckt, der als offizielles „Dubsmash 2“ getarnt war und insgesamt über 100.000 Mal heruntergeladen wurde. Während die Klick-Betrug-Aktivitäten dieser Malware keinen direkten Schaden anrichten, generiert sie doch eine Menge Internet-Traffic.

Scareware: 33 schädliche Apps im Google Play Store entlarvt

ESET hat im Google Play Store 33 verfügbare Scareware-Anwendungen entdeckt. Die schädlichen Apps, die vorgeben, Cheats für das beliebte Spiel Minecraft zu sein, wurden von mehr als 600.000 Android-Nutzern installiert.

Galaxy S5: Schwachstelle ermöglicht Fingerabdruck-Diebstahl

Biometrische Authentifizierungsmethoden sind ein anhaltender Trend und eine beliebte Alternative zu Passwörtern, da sie als sicherer gelten. Doch auch sie sind – im wahrsten Sinne des Wortes – nicht frei von Fehlern, wie zwei Researcher des Sicherheitsunternehmens FireEye auf der RSA Konferenz gezeigt haben.

FREAK: Sicherheitslücke gefährdet iOS- und Android-Nutzer

Laut einem Bericht der Washington Post haben Forscher eine Sicherheitslücke namens FREAK entdeckt, die iOS- und Android-Browser betrifft. Die Schwachstelle ermöglicht potenziellen Angreifern, die vermeintlich sichere Verschlüsselung von einigen Webseiten zu knacken und anschließend auf sensible Daten zuzugreifen.

Android-Betrug: Unternehmen zahlen mehr als $500.000 Strafe

Drei britische Unternehmen wurden mit einem Bußgeld von über 500.000 Dollar belegt. Grund hierfür sind laut The Guardian Android-Apps, bei denen Nutzer ohne deren Einwilligung bei einem Abo-Service angemeldet wurden. Zudem wurde die Mitteilung über die Anmeldung unterdrückt.

Sicherheitslücke: Nachrichten lassen WhatsApp abstürzen

Nachdem WhatsApp bereits in der vergangenen Woche mit der Einführung der blauen Häkchen für Aufregung unter seinen Nutzern gesorgt hatte, folgt nun das nächste Problem. Wie die Internetseite The Hacker News berichtet, haben zwei indische Jugendliche eine Sicherheitslücke entdeckt, die es ermöglicht, die App eines anderen Nutzers zum Absturz zu bringen.

DoubleDirect: Weltweite Angriffe auf iOS, Android und OS X

Sicherheitsspezialisten haben in den vergangenen Tagen eine neue Form eines Man-in-the-Middle (MitM)-Angriffs in freier Wildbahn entdeckt, der unter dem Namen DoubleDirect Smartphones und Tablets mit den Betriebssystemen iOS und Android kompromittiert.

Sicherheitslücke in Androids Open-Source-Browser gefährdet viele Nutzer

In Androids Open-Source-Browser (AOSP) wurde vor kurzem eine Sicherheitslücke entdeckt, die es bösartigen Webseiten ermöglicht, die Inhalte anderer geöffneter Seiten auszulesen. Das entsprechende Bug – CVE-2014-6014 – betrifft Android-Betriebssysteme unterhalb der Version 4.4 (KitKat) und könnte laut Google für rund 75 Prozent der Android-Nutzer weitreichende Folgen haben.

Google zahlt Entschädigung für In-App-Käufe

Google zahlt im Rahmen eines Vergleichs mit der Federal Trade Commission (FTC) mindestens 19 Millionen Dollar an Nutzer in den USA zurück.

Mathematik der Passwörter: PIN vs. Kennwort

Die Sicherheit von Passwörtern ist ein allgegenwärtiges Thema und Diskussionen unter Experten zu Themen wie Schlüsselkomponenten und Passwörter für E-Mail-Konten, soziale Netzwerke, Onlinebanking oder Smartphones halten beständig an. Besonders bei letzterem werden die unterschiedlichen Arten der Sperrung und deren Vor- bzw. Nachteile häufig diskutiert.

Krysanec Trojaner: Android Backdoor lauert in seriösen Apps

Immer wieder raten wir Android-Nutzern eindringlich, keine Anwendungen von zwielichtigen Quellen herunterzuladen. Bleiben Sie bei seriösen Stores wie dem offiziellen Google Play Store. Auch hier taucht zwar hin und wieder Malware auf, Sberbank-mobile-banking-appaber dank Google Bouncer sind die Kontrollen viel besser als bei alternativen App Stores.

Update für Android/Simplocker – mit falscher FBI-Warnung an $300 Lösegeld

Als wir zuletzt über Android/Simplocker berichtet haben – die erste Datei verschlüsselnde Android-Ransomware –, haben wir die verschiedenen Varianten der Malware sowie die unterschiedlichen Verteilungsmechanismen vorgestellt. Was ursprünglich lediglich ein Proof-of-Concept zu sein schien, hat sich trotz der Schwächen bei der Crypto-Implementierung nun zu einer ernsten Bedrohung entwickelt. Vergangene Woche haben wir eine Variante der

Android-Bugs geben Malware-Apps freie Hand

Laut einem Forschungsbericht des deutschen Sicherheitsunternehmens Curesec beinhalten nahezu alle Android-Smartphones Bugs, die hinterlistigen Apps erlauben, die Zugriffsrechte, die eigentlich die Aktionen von Apps beschränken, zu ignorieren. Curesec fand zwei unterschiedliche Android-Bugs, die beide seit Monaten, bzw. sogar Jahren aktiv waren – und immer noch ausgenutzt werden können, um unautorisierte Anrufe zu tätigen. Sie machen

Android wird Star Wars inspirierten schwebenden Roboter für Raumstationen antreiben

Bei einem Roboter in einer internationalen Raumstation, der mit seinen menschlichen Gefährten für Dutzende von Fotos posiert, zuckt niemand mehr mit der Wimper. Anders sieht es allerdings aus, wenn von einem von Star Wars inspirierten Google-Androiden die Rede ist. Wie CNET berichtet, wird diese Woche in Kalifornien der Öffentlichkeit ein „schwebender“ Roboter präsentiert, der von

Wie Sie sich vor Android-Erpressern (und anderem) schützen können

Vor kurzem haben ESETs Wissenschaftler den ersten Datei verschlüsselnden Trojaner für Android-Geräte analysiert. Betroffene Nutzer werden aufgefordert ein Lösegeld zu zahlen, um ihre Daten zurück zu erhalten. Laut ESETs Malware-Forscher Robert Lipovsky kam diese Malware nicht sonderlich unerwartet. Die Malware Android/Simplocker treibt derzeit als gefälschte App ihr Unwesen, scheint aber eher ein Proof-of-Concept zu sein,

ESET analysiert erste Datei verschlüsselnde, TOR-aktivierte Ransomware für Android

Letzte Woche haben unsere Malware-Experten einen Mobil-Trojaner entdeckt – die erste Datei verschlüsselnde Ransomware für Android-Geräte. Wir wollen nun einen genaueren Blick wagen, womit wir es zu tun haben… Es ist nun fast genau ein Jahr her, dass ein Malware-Hybrid – bestehend aus Merkmalen eines gefälschten Virenschutzes und denen einer Ransomware (einer Display sperrenden Variante)

Follow us

Copyright © 2016 ESET, All Rights Reserved.