www.itexperst.at

Europol konnte Anfang Februar dieses Jahres zwei unabhängig voneinander arbeitende SIM-Swapping-Hackergruppen aufspüren und festnehmen. Die Hacker hatten zuvor SIM-Karten ihrer insgesamt 100 Opfer ausgetauscht und dann deren Bankkonten leergeräumt. SIM-Swapping ist zunehmen populärer werdende Betrugsmasche, die auch SIM-Hijacking genannt wird. Hacker übernehmen dabei die Kontrolle über die Telefonnummern ihrer Opfer. Europols Europäisches Zentrum für Internetkriminalität, die Polizei und die Guardia […]

Duo Security haben erforscht, dass in etwa 90 % aller in den USA und Westeuropa verwendete Androidgeräte nicht mit der aktuellsten Software betrieben werden. Interessanterweise liegt das laut Duo Security nicht an den Androidnutzern selbst. Vielmehr ist es ein Hersteller seitiges Problem. Nicht nur erhalten die Androidnutzer Systemaktualisierungen erst mit einiger Verzögerung, die Updates werden oft nicht aufgespielt. Auch andere […]

Offensichtlich werden beinahe alle OnePlus Android-Telefone mit einer vorinstallierten Diagnoseanwendung ausgeliefert. Das wäre ja nicht besonders schlimm, könnte die nicht als Hintertür missbraucht werden. Die Anwendung wurde von einem Sicherheitsforscher für Mobilgeräte entdeckt. Er veröffentlichte seine Funde unter dem Pseudonym Elliot Alderson – der Name der Hauptfigur der Mr. Robot TV-Serie. Daneben hat Robert Baptiste, ein französischer Firmware-Sicherheitsforscher, dazu ebenfalls […]

Der rumänischer Sicherheitsexperte Bogdan Alecu hat eine Sicherheitslücke der Google Nexus Handys veröffentlicht. Eine schnelle Abfolge von vielen sogenannten Flash-Nachrichten kann die Google Handys Nexus 4 und Nexus 5 zum Abstürzen bringen. Die Flash-Nachrichten werden anders als normale SMS-Textnachrichten nicht automatisch auf dem Handy gespeichert, sondern halbtransparent auf dem Bildschirm angezeigt. Der Nutzer kann daraufhin entscheiden, ob er die Nachricht […]

Die amerikanische National Security Agency (NSA) gibt jetzt bekannt, dass sie im Jahre 2010 für ein Pilotprojekt Ortsdaten von Handys gesammelt und gespeichert hat. Die Daten der Bürger wurden aber laut dem amerikanischen Geheimdienst für keine Analyse genutzt oder weitergegeben. Das Projekt wurde bereits 2011 aufgrund mangelnden betriebstauglichen Wertes wieder beendet. Der Leiter der NSA, General Keith Alexander, bestätigt am […]

Im Google-Play-Store wurden eine Anzahl von verdächtigen Apps gefunden. Diese stehlen die SMS mit einer mTAN, die bei Banktransaktionen verwendet wird, um eine Überweisung zu legitimieren. Die App wurde vermutlich von einer Hackergruppe in Google-Play geladen, die hauptsächlich Bankkonten in Weißrussland, der Ukraine und Kasachstan angreift. mTAN wurde bzw. wird von den Banken eingeführt, um einen besseren Schutz der Kunden […]

Ein Softwareentwickler hat eine kritische Schwachstelle in Android identifiziert. Wird diese Schachstelle ausgenutzt, können vom Handy Bankzugangsdaten und andere Benutzerdaten ausgelesen werden. Läuft Android auf dem Exynos 4210 oder 4412 Prozessor kann dieser Mechanismus auch für ein einfaches Rooten des Geräts verwendet werden. Es gibt dann vollen Schreibzugriff auf den physikalischen Speicher. „Not only could be used to acquire root […]

Zwei neue Varianten eines Angriffs auf Bankdaten über mobile Geräte wurden bekannt.Banken verwenden zunehmend Einmalpasswörter, die über mobile Geräte (z. B. per SMS an ein Handy) dem Bankkunden zugesandt werden. Ziel der Angreifer ist, an die Einmalpasswörter zu gelangen. Bei der ersten Variante wird mit dem Gozi Trojaner die IMEI der SIM-Karte des Bankkunden ausgelesen. Wenn die Angreifer die IMEI-Nummer […]

Ein Trojaner mit dem Namen Spitmo stiehlt SMS-Meldungen, die von Banken stammen. Die Hersteller des Trojanischen Pferdes SpyEye haben nachgerüstet und Spitmo wird nun auf einem Anroid-Handy als „Sicherheitspatch“ angeboten, der angeblich aus Sicherheitsgründen notwendig sein soll. SpyEye hat sich am Windows Desktop auf den Diebstahl von Bankdaten inklusive TAN spezialisiert, mit dem Angreifer innerhalb von Sekunden das Bankkonto leer […]

Eine Umfrage (PDF) von AVG unter US-Personen zu deren Handybenutzung ergab ein ernüchterndes Bild über die Sicherheitsgewohnheiten der Besitzer der mobilen Geräte: 84 Prozent benutzen Handys für berufliche und private Zwecke 66 Prozent haben personenbezogene Daten am Handy 23 Prozent speichern Passwörter am Handy 67 Prozent sind besorgt, dass sie ungewollte Werbung bekommen, aber nur 44 Prozent sorgen sich um […]