Mobile Sicherheit

Eine gängige Methode zur Verbreitung von Android-Malware besteht darin, die Schadsoftware als vermeintlich legitime App zu tarnen und so in den offiziellen Google Play Store einzuschleusen, wo sie dann von Tausenden von Nutzern heruntergeladen wird.

Erst kürzlich hat ESET einen hinterlistigen Angriff auf Android-Nutzer entdeckt – Apps in Form von regulären Spielen, die allerdings mit einem weniger erfreulichen Zusatz ausgestattet sind: Einer weiteren Anwendung, die entweder den Namen „systemdata“ oder „resourcea“ trägt.

Bereits seit einiger Zeit können wir die Evolution und zunehmende Massenverbreitung von Android-Ransomware beobachten. Und nun haben ESET-Researcher die erste Android-Ransomware mit Display sperrender Funktion entdeckt.

Sicherheitsexperten fanden eine Schwachstelle im Android- Betriebssystem. Darüber sind Angreifer in der Lage, Daten per Fernzugriff durch eine manipulierte MMS zu stehlen. Laut Untersuchung sind bis zu 950 Millionen Geräte betroffen.

Wie The Information berichtet, plant Apple eine Änderung der Richtlinien für Apps von Drittanbietern. Ziel ist es, zu verhindern, dass sie nach anderen Anwendungen suchen können, die auf einem iPhone oder iPad installiert sind.

Eine Untersuchung von Forschern der Technischen Universität Darmstadt und dem Fraunhofer-Institut für Sichere Informationstechnologie zeigt, dass App-Entwickler die Sicherheit bei der Nutzung von Cloud-Datenbanken vernachlässigen.

Kennst du das? Du willst eine App herunterladen und musst erstmal gefühlt unendlich viele Rechte abtreten, bevor du sie überhaupt installieren darfst? Inzwischen gibt es eine regelrechte Flut an Anwendungen für iOS, Android, Windows und Blackberry.

Vor kurzem erhielten unsere Kollegen von ESET UK eine Anfrage von der Journalistin Karenina Velandia, die an einem Artikel zum Thema Authentifizierungsmethoden arbeitete. Konkret wollte sie eine Meinung bezüglich der Sicherheit und Effektivität verschiedener Alternativen zur Entsperrung von Smartphones einholen.

Biometrische Authentifizierungsmethoden sind ein anhaltender Trend und eine beliebte Alternative zu Passwörtern, da sie als sicherer gelten. Doch auch sie sind – im wahrsten Sinne des Wortes – nicht frei von Fehlern, wie zwei Researcher des Sicherheitsunternehmens FireEye auf der RSA Konferenz gezeigt haben.