www.itexperst.at

Forscher von Zimperium zLabs haben Anfang März eine bösartige Android System Update App im Angebot eines Drittanbieters entdeckt. Dabei handelt es sich tatsächlich aber um einen RAT-Trojaner. Dieser kann so ziemlich alles von einem infiziertem Android System abgreifen. Die Android App heißt ganz einfach „System Update“. Zimperium, ein Unternehmen für Mobilsicherheit, entdeckte die App mit dem eingebauten Trojaner. CEO Shridhar […]

Google musste Ende August eine seit neun Jahren verfügbare App aus seinem Google Play Store entfernen. Bei der populären App handelte es sich um den CamScanner, eine App um PDF-Dokumente zu erstellen. Seit 2010 wurde sie über 100 Millionen Mal heruntergeladen. Erst seit kurzen enthielt die CamScanner App bösartige Malwarekomponenten, über die Google informiert wurde. Die entsprechende iOS-Version ist weiterhin […]

Die im August in Las Vegas abgehaltene DEF CON Sicherheitskonferenz war erwartungsgemäß voller interessanter Veröffentlichungen. Auch im Bereich der Smart-Mobiltelefone wurden neue Schwachstellen präsentiert. Sicherheitsforscher der amerikanischen Mobiltelefon- und IoT-Sicherheitsfirma Kryptowire, die die Android-Mobiltelefone unter die Lupe genommen hatten, stellten ihre recht besorgniserregenden Entdeckungen vor: In der Firmware und den Standard-Apps von 25 verschiedenen Android-Smartphone-Modellen wurden etwa 50 unterschiedliche Sicherheitslücken […]

Duo Security haben erforscht, dass in etwa 90 % aller in den USA und Westeuropa verwendete Androidgeräte nicht mit der aktuellsten Software betrieben werden. Interessanterweise liegt das laut Duo Security nicht an den Androidnutzern selbst. Vielmehr ist es ein Hersteller seitiges Problem. Nicht nur erhalten die Androidnutzer Systemaktualisierungen erst mit einiger Verzögerung, die Updates werden oft nicht aufgespielt. Auch andere […]

Am 09.10.2018 gab der WhatsApp-Messengerdienst bekannt, dass er Aktualisierungen für iOS und Android bereitgestellt hätte, die eine schwerwiegende Sicherheitslücke ausmerzten. Die Lücke war bereits im August von White-Hat-Hackern des Google Project Zero aufgedeckt worden. Seitdem hatten die Sicherheitsingenieure des zu der Facebook-Gruppe gehörenden beliebten Messenger-Dienstes an der Fehlerbereinigung gearbeitet. Die Updates waren für Android-Geräte bereits Ende September und für iOS-Geräte […]

Mike Kuketz berichtet in seinem Blogpost unter dem Titel: Mail-Apps: Zahlreiche Android-Apps übermitteln Login-Passwort über seine Funde im Google Play Store. Demnach sollen wohl einige E-Mail-Apps die Anmeldedaten der Nutzer automatisch an ihre Entwickler übermitteln. Kuketz geht davon aus, dass Google dies wohl nicht geprüft hat. Er berichtet mittlerweile von sechs verschiedenen Apps, die ihm bei stichprobenhaften Tests aufgefallen sind. […]

Obwohl Google neu aufgenommene Android Apps in seinem Google Play Store immer erst auf Malware und andere Auffälligkeiten scannt, schlüpfen ihnen immer wieder doch ein paar gefälschte Apps durch die Netze. Kürzlich passiert das mit einer falschen Version des WhatsApp Messengers, die sich Update WhatsApp nannte und ansonsten exakt gleich aussah bis hin zu den Nutzerhinweisen. Über eine Million Mal […]

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

Eine neue App für Android blockiert Smartphones mit einer PIN. Der Eigentümer kann danach nur mehr wählen zwischen einer Lösegeldforderung von US-Dollar 500,- oder einem Reset des Geräts, wodurch alle Daten auf dem Gerät gelöscht werden. Die App gibt vor, eine „Porn-App“ zu sein, das wahre Verhalten zeigt sich jedoch nach der Installation. Die App erschleicht sich die Rechte von […]

Auf fast allen Android-Geräten kann über eine fatale Sicherheitslücke ein beliebiger Code auf dem Smartphone ausgeführt werden. Dabei handelt es sich um den schlimmsten Vorfall, den man sich bezogen auf die Sicherheit eines Smartphones vorstellen kann. Es betrifft Android-Geräte ab der Version 2.2 – also fast alle am Markt befindlichen Smartphones, da Versionen unter 2.2 nur mehr selten zu finden […]