Skinner: Android-Malware bleibt zwei Monate unentdeckt im Play Store

von Stefan Beiersmann

Sie nutzt verschiedene Verschleierungstaktiken. Unter anderem blendet die Adware nur zielgerichtete Werbung ein, weswegen ihre unerwünschten Aktivitäten nicht auffallen. In den zwei Monaten infiziert sie allerdings auch nur etwas mehr als 10.000 Geräte. weiter

CallJam: Erneut Android-Malware in Google Play Store entdeckt

von Stefan Beiersmann

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter

Google bestätigt: Verify Apps für Android kann vor Quadrooter schützen

von Florian Kalenda

Von 900 Millionen theoretisch anfälligen Geräten sind laut Android Central 90 Prozent in der Praxis geschützt: Ein ab Android 4.2 serienmäßig aktiver Schutz verhindert, dass die Schwachstelle ausgenutzt wird. Ab Android 2.3.x Gingerbread lässt er sich nachträglich aktivieren. weiter

LG-Geräte anfällig für Angriffe aus der Ferne

von Bernd Kling

Zwei kritische Sicherheitslücken erlauben es, Mobilgeräte von LG zu übernehmen und Daten zu stehlen. Sicherheitsforscher von Check Point enthüllen die Schwachstellen auf der Konferenz LayerOne 2016 in Los Angeles. LG wurde bereits vorab vertraulich informiert und hat inzwischen Sicherheitspatches entwickelt. weiter

Sidestepper: Sicherheitslücke hebelt iOS Gatekeeper aus

von Stefan Beiersmann

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen ist anfällig für Man-in-the-Middle-Angriffe. Das wiederum erlaubt das Einschleusen bösartiger Unternehmens-Apps. Ein Angreifer muss allerdings einen Nutzer zur Installation eines manipulierten Konfigurationsprofils verleiten. weiter

Ebay will von Check Point gemeldete schwere Sicherheitslücke nicht patchen

von Florian Kalenda

Ebays Skripterkennung erkennt JSFuck nicht, das JavaScript-Code nur mit den Zeichen "[]()!+" erstellt. So könnten Kriminelle beliebige Skripte auf der Plattform ausführen und etwa ein erforderliches Log-in vortäuschen, um Zugangsdaten zu stehlen, oder Downloads von Schadsoftware anstoßen. weiter

Rootkit-Malware in Googles Play Store entdeckt

von Stefan Beiersmann

Sie tarnt sich in der App Brain Test. Bis zu eine Million Nutzer haben die gefährliche App installiert. Betroffene werden sie unter Umständen nur durch das Flashen eines offizielle ROMs wieder los. Die Hintermänner der Malware stammen angeblich aus China. weiter

Check Point meldet Sicherheitslücke in nahezu allen Android-Geräten

von Peter Marwan

Die von ihren Entdeckern Certifi-gate getaufte Schwachstelle erlaubt Angreifern uneingeschränkten Zugriff auf ein Gerät. Sie können dazu Applikationen für die Fernwartung missbrauchen, die in der Regel mit diesen Rechten ausgestattet sind. Grund ist, dass Android keine Möglichkeit bietet, um die Zertifikate für erweiterte Rechte zu deaktivieren. weiter