Sicherheit des Play Store: Google holt sich Hilfe bei Eset, Lookout und Zimperium
von Stefan Beiersmann
Zusammen bilden sie die App Defense Alliance. Google integriert die Scan-Engines der drei Anbieter in seine eigenen Erkennungssysteme. Das Unternehmen räumt damit aber auch ein, dass der Play Store derzeit ein Sicherheitsproblem hat. weiter
Monokle: Fortschrittlicher Android-Trojaner nimmt Fotos und Videos auf
von Stefan Beiersmann
Die Hintermänner stammen angeblich aus Russland. Sie setzen Monokle für zielgerichtete Angriffe im Kaukasus und in Syrien ein. Die Forscher finden auch Hinweise auf eine iOS-Version von Monokle. weiter
BeiTaAd: Google verbannt chinesischen App-Entwickler CooTek
von Bernd Kling
CooTek hatte die mit BeiTaAd bezeichnete Adware als Plug-in für 238 verschiedenen Anwendungen über Google Play ausgeliefert. Dazu gehörte auch die beliebte Tastatur-App TouchPal mit über 100 Millionen Installationen. weiter
Spam-Welle für Android-Geräte nutzt gefälschte Benachrichtigungen
von Stefan Beiersmann
Betrüger missbrauchen Programmierschnittstellen für Push-Benachrichtigungen. Sie verändern die Benachrichtigungen so, dass die Herkunft nicht mehr erkennbar ist. Der Inhalt der Benachrichtigung soll Nutzer zu einer Interaktion verleiten, die sie dann zu einer Spam-Website führt. weiter
Microsoft öffnet Sicherheitslösung Windows Defender ATP für Drittanbieter
von Stefan Beiersmann
Den Anfang machen Produkte von Bitdefender, Lookout und Ziften. Sie liefern Informationen über Nicht-Windows-Endpoints an Windows Defender ATP. Die Microsoft-Lösung unterstützt damit plattformübergreifend auch Geräte mit macOS, Linux, Android oder iOS. weiter
Featured Whitepaper
Play Store: Forscher finden Spyware in mehr als 500 Android-Apps
von Stefan Beiersmann
Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter
Hacker überfluten Android-App-Stores mit Spyware-Apps
von Stefan Beiersmann
Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter
Sicherheitsforscher entdecken Staatstrojaner Pegasus für Android
von Bernd Kling
Die Spyware bietet ähnliche Überwachungsfunktionen wie die iOS-Variante, mit der sich über Jahre hinweg iPhones übernehmen ließen. Die Infektion erfolgt über gezielte Phishing-Angriffe. Pegasus kann sich selbst löschen, um eine Entdeckung zu vermeiden. weiter
Sicherheitsforscher: Wie die iOS-Spyware Pegasus verborgen blieb
von Bernd Kling
Die Malware setzt drei zuvor unbekannte Sicherheitslücken ein. Kompromittierte iPhones hindert sie am Download von Sicherheitsupdates. Die Angreifer löschen sie aus der Ferne, wenn sie die gewünschten Informationen gesammelt haben. weiter
Google entfernt vier Spyware-Apps aus Google Play
von Stefan Beiersmann
Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter
iOS: Sicherheitsforscher entdecken Zero-Day-Lücken
von Bernd Kling
Die Spyware Pegasus setzt eine Angriffskette ein, die drei bislang unbekannte Sicherheitslücken nutzt. Damit war es über mehrere Jahre hinweg möglich, iPhones durch gezielte Angriffe zu übernehmen. Apple behebt die Schwachstellen mit der neuen iOS-Version 9.3.5. weiter
Schwerwiegende Linux-Lücke betrifft rund 80 Prozent aller Android-Geräte
von Stefan Beiersmann
Die Lücke erlaubt die Manipulation bestimmter unverschlüsselter Internetverbindungen. Betroffen sind alle Geräte mit Android 4.4 und neuer. Ein Patch steht wahrscheinlich erst im September zur Verfügung. weiter
Microsoft beteiligt sich an Lookout Security
von Florian Kalenda
Bisher gehörten die CIA, die Deutsche Telekom oder auch Qualcomm zu seinen Investoren. Zugleich werden die Erkenntnisse aus Lookouts cloudbasiertem System in Microsofts EMS integriert. Für dieses meldet Microsoft zwei Jahre nach dem Start nun 27.000 Geschäftskunden. weiter
Google löscht 13 mit Malware verseuchte Apps aus dem Play Store
von Björn Greif
Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter
Neue Android-Adware installiert sich auch nach Ablehnung durch den Nutzer
von Stefan Beiersmann
Sie nutzt dafür den Android Accessibility Service. Der Dienst soll Sehbehinderten den Umgang mit Android erleichtern. Vorher muss ein Nutzer allerdings der Installation einer schädlichen App zustimmen, die den Trojaner Shedun einschleust. weiter
„Trojaner-Adware“ nistet sich durch heimliches Rooten auf Android-Geräten ein
von Björn Greif
Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter