www.itexperst.at

Forscher der Cambridge Universität in England fanden in einer Studie heraus, dass etwa 500 Millionen Android-Smartphones die gespeicherten Daten im Zuge einer neuen Initialisierung nicht richtig löschen. Nach dem Löschen waren Login-Daten, Kontakte, SMS, Fotos und E-Mails immer noch wiederherstellbar. Android beinhaltet eine Funktion, die Daten vom Speicher zu entfernen, um gebrauchte Geräte zu verkaufen. Die Studie fand aber heraus, […]

Bis zur Hälfte der Android-Geräte sind gegen diese Sicherheitslücke verwundbar, die eine Übernahme des Smartphones von Angreifern ermöglicht. Sicherheitsexperten vom Palo Alto Netzwerk veröffentlichten diese Lücke, mit der es Hackern möglich ist, das Verhalten von Android zu verändern. Damit kann eine legitime App verändert oder gegen eine andere App ausgetauscht werden. Dies funktioniert nur bei Apps, die nicht über Google-Play […]

Geschätzte 930 Millionen Android-Mobilgeräte sind für Cyber-Angriffe verwundbar. Forscher haben neue Sicherheitslücken in Googles WebView entdeckt. Kurz darauf veröffentlichte das Unternehmen die Entscheidung, dass Google keine Verbesserungen an der Software unternehmen wird. Dies gilt für WebView in Android vor KitKat 4.4. 60 Prozent der Android-Nutzer (ca. 930 Millionen Nutzer) nutzen Android 4.3 und älter. WebView ist eine Komponente von Android. […]

Bestimmte Android-Geräte von Coolpad sind sehr anfällig für „bösartigen Missbrauch“ über ein System von Hintertüren, so Palo Alto Network. Die Geräte werden hauptsächlich in China und Taiwan verkauft. Coolpad ist der sechstgrößte Hersteller von Smartphones weltweit. Hauseigene Software auf den High-End-Geräten ermöglicht das Herunterladen, Installieren oder Aktivieren jedweder Android-App – ohne Zustimmung oder Benachrichtigung des Nutzers. Palo Alto Network untersuchte […]

Ein neuer mobiler Trojaner wird auf die Geräte geladen, bevor diese überhaupt ausgeliefert werden. DeathRing maskiert sich als Klingelton-App und kann aufgrund der Vorinstallation auf der System-Directory nicht entfernt werden, so die Sicherheitsfirma Lookout. Bisher wurde die Malware auf Einsteigermodellen in asiatischen und afrikanischen Ländern gefunden (Vietnam, Indonesien, Indien, Nigeria, Taiwan und China). In einem Blogartikel schreibt Lookout: „Der Trojaner […]

In einem Artikel in der Fachzeitschrift c’t (25/2014) werden Schäden durch Angriffe auf Online-Banking gelistet. Weiter werden Methoden beschrieben, wie die Angriffe vom Prinzip her funktionieren und wie das geklaute Geld weitergeleitet wird. Einige Zahlen und Fakten aus dem Artikel über Angriffe auf Online-Banking: Schaden in Deutschland durch Online-Banking-Kriminelle im Jahr 2013: 16,4 Millionen Euro (BKA) Schaden durch nicht gemeldete […]

Im Mai tauchte Koler.A auf, eine Ransomware für Android-Geräte, die die Bildschirme von Besuchern bestimmter pornografischer Webseiten sperrte. Nun hat die Sicherheitsfirma AdaptiveMobile eine Wurm-Variante entdeckt, die sich über SMS verbreitet. Nach der Infizierung versendet die Koler-Variante namens Worm.Koler eine SMS-Nachricht an alle Kontakte im Adressbuch des Geräts. Dort steht geschrieben, dass jemand ein Profil im Namen der Person unter […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Ein „Drei gewinnt“-Spiel ist in Wahrheit ein neuer mobiler Trojaner für Android-Geräte, der bisher als Trojan-Spy, AndroidOS.Gomal.a oder Gomal entdeckt wurde. Gomal kann Audio vom Mikrofon aufnehmen, eingehende Textnachrichten entwenden sowie Geräteinformationen, wie die Nummer des Telefons, stehlen. Außerdem kann der Trojaner Root-Privilegien erhalten und die Speicherregionen von Prozessen manipulieren, um sensible Daten zu erhalten. Darüber hinaus entwendet Gomal auch […]

Forscher von FireEye haben HijackRAT identifiziert, einen cleveren Remote Access Trojaner (RAT). Er konzentriert sich auf mobile Geräte mit dem Android-Betriebssystem und kann Bankinformationen stehlen. Dazu deaktiviert er unter anderem Anti-Virus-Apps. Der Name des HijackRAT-Pakets ist „com.ll“ und erscheint auf infizierten Android-Geräten als „Google Service Framework“ mit einem generischen Android-Icon. FireEye: „Einmal aktiviert, gibt es keine Option mehr zur Deinstallation. […]