Sie waren mit der Schadsoftware "Brain Test" infiziert und wurden hunderttausendfach heruntergeladen. Die Malware-Apps tarnten sich als harmlose Spiele. Nachdem sie bereits längere Zeit im Umlauf waren, wurden die Schadfunktionen kurz vor Weihnachten aktiviert. weiter

Sie nutzt dafür den Android Accessibility Service. Der Dienst soll Sehbehinderten den Umgang mit Android erleichtern. Vorher muss ein Nutzer allerdings der Installation einer schädlichen App zustimmen, die den Trojaner Shedun einschleust. weiter

Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter

Es hatte den Sicherheitsexperten Kevin Mahaffey von Loookaut und Marc Rogers von Cloudflare Zugriff auf das Fahrzeug gewährt. Ihnen gelang es auch tatsächlich, sich administrativen Zugriff auf das Infotainment-System zu verschaffen und das Kombiinstrument anzusteuern. Allerdings ging das nicht wie kürzlich bei einem Jeep per Funk. weiter

Anwender mit ungepatchten Geräten - also vorerst fast alle - sollten bei Videos aus unbekannten Quellen vorsichtig sein und MMS Auto-Fetching abschalten. Lookout hat dazu Anleitungen für vier Messaging-Programme einschließlich Hangouts vorgelegt. Ein Angriff ist wahrscheinlich auch im Browser möglich. weiter

Eine in Google Play gesichtete Variante wurde inzwischen entfernt. Sie gab sich als Backup-App aus. Betroffen sind vor allem Nutzer in zentralafrikanischen Ländern und dem Oman, wo durch Social-Media-Spam für das Programm geworben wurde. weiter

DeathRing tarnt sich als Klingelton-App. Er wird erst nach dem fünften Neustart aktiv und kann dann Daten stehlen oder Browserinhalte ändern. Überwiegend findet er sich auf in Asien verkauften Billiggeräten und Samsung-Imitaten. weiter

Lookout warnt vor einer raffinierten Weiterentwicklung der seit 2012 bekannten Malware NotCompatible. Aus ihr habe sich "das am längsten laufende Botnet für Smartphones und Tablets" entwickelt. Der Spezialist für mobile Sicherheit sieht das Niveau von PC-basierten Angriffen erreicht - und eine potenzielle Bedrohung von Unternehmensnetzwerken. weiter

Die biometrische Sicherheitsfunktion lässt sich weiterhin mit einem gefälschten Fingerabdruck überlisten. Lookout zufolge verfügt die Apple-Tochter Authentec über präzisere Scanner. Lookout und SR Labs befürchten, dass Apple Pay Touch ID zu einem attraktiven Ziel für Hacker macht. weiter

Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen. weiter

Google zufolge ist aber nur Android 4.1.1 betroffen, da in höheren Versionen der fragliche Code nicht aktiv ist. Insgesamt sind weniger als 5 Prozent der von Lookout getesteten Android-Smartphones betroffen. Die Hälfte davon kommt von HTC. weiter

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Es handelt sich um eine Lösung von Lookout. Sie bietet unter anderem Safe Browsing und untersucht Dateianhänge auf Malware. Samsung bündelt sie mit seiner Sicherheitsplattform Knox. weiter

Verbreitet werden diese Lösungen von Partnern. Diese setzen damit bis zu 12.000 Dollar im Monat um. Ihr Job ist der Nachbau legitimer Websites und Werbung dafür - vor allem über Twitter. Eine polizeiliche Ermittlung läuft Lookout zufolge schon. weiter

LeadBolt sieht seinen Ruf geschädigt. "Lookout geht es nur darum, Angst zu verbreiten." Und das Anzeigennetzwerk RevMob weist auf die Google-Play-Regeln hin, die es einhalte. "Manche Antivirenfirmen wollen eben ihre eigenen Standards durchdrücken." weiter

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter

Der Sicherheitsdienstleister hat diese Woche plötzlich wieder 70.000 Fälle registriert. Allerdings verteilt die Schadsoftware sich jetzt über Spam-Mails - und nicht mehr über infizierte Websites. Und statt Netzwerkspionage begeht sie Online-Betrug. weiter

Vor dagegen verstoßende Anwendungen könnte Lookout in seinem Sicherheitstool warnen. Die meisten aggressiven Werbeformen werden vermutlich aus Unwissen implementiert - etwa Änderungen am Browser oder im Benachrichtigungssystem. weiter

Google geht von PCs als Ursprung sowie einer gefälschten Message-ID aus. Lookout äußert sich nur in Andeutungen. Es scheint aber von einer Schwachstelle in Yahoos Mail-App für Android auszugehen. weiter

Er tarnt sich als System-Update und lädt im Hintergrund. Der Installation muss der Nutzer aber zustimmen. Sein Ziel ist es, besuchte Funknetze - etwa von Firmen - auszuspionieren. Dem Smartphone selbst schadet er nicht. weiter