Schlagwort-Archive: Android

Erste mit Kotlin entwickelte bösartige App aufgetaucht

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben eine bösartige App (ANDROIDOS_BKOTKLIND.HRX) entdeckt – anscheinend die erste mit Hilfe von Kotlin entwickelte. Kotlin ist eine quelloffene Programmiersprache für moderne Multiplattform-Anwendungen. Das von Trend Micro gefundene Sample in Google Play gab sich als Swift Cleaner aus, ein Utility Tool, das Android-Geräte säubert und optimiert. Die bösartige App wurde 1000 bis 5000 Mal installiert und ermöglicht die Ausführung von Befehlen aus der Ferne, den Informationsdiebstahl, Versenden von SMS, URL-Weiterleitung und Click Ad Fraud. Sie kann auch Nutzer ohne deren Zustimmung bei SMS Bezahlservices anmelden.
Weiterlesen

Als Sicherheits-Tools getarnte Apps tracken den Standort der Nutzer

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Im Dezember entdeckten die Sicherheitsforscher von Trend Mirco insgesamt 36 Apps mit unerwünschtem Verhalten in Google Play. Sie gaben sich als nützliche Sicherheits-Tools aus unter Namen wie Security Defender, Security Keeper, Smart Security, Advanced Boost und anderen. Auch priesen sie ihre Vielfalt an Fähigkeiten: Scannen, Beseitigen von Junk, Verlängern der Akkuzeit, Kühlen der CPU, Sperren von Apps sowie Sicherheitsfunktionen für Messaging oder für WLAN.
Weiterlesen

Der Security-RückKlick KW 01

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Browser-Hersteller reagieren auf den gefürchteten Prozessor-Bug mit Schutzmaßnahmen, doch gibt es auch weitere Fehler in den Browsern …
Weiterlesen

Janus Android-App lässt Angreifer legitime Apps modifizieren

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Androids reguläres Sicherheits-Update für Dezember 2017 umfasste einen Fix für eine schwere Schwachstelle, über die Angreifer installierte Apps modifizieren können, ohne deren Signatur zu ändern. Damit wären sie in der Lage, sich indirekt Zugriff auf das betroffene Gerät zu verschaffen. Diese im Juli entdeckte Lücke (CVE-2017-13156, auch Janus-Schwachstelle genannt) betrifft die Android-Versionen von 5.1.1 bis 8.0 – also etwa 74% aller Android-Geräte. Die Trend Micro-Forscher fanden mindestens eine App, die auf die Schwachstelle setzte.
Weiterlesen

Der Security-RückKlick KW 48

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Mangelhafte Sicherheit bei verschiedenen Apps für Mobilgeräte, Gefahr durch Conference Calls, aber auch mehr Sicherheit für Connected Cars oder die hybride Cloud.
Weiterlesen