Archiv der Kategorie: Mobile Malware

Der Security-RückKlick 2022 KW 21

(Bildquelle: CartoonStock)

von Trend Micro

Der 15. Pwn2Own-Hacking-Wettbewerb erfolgreich zu Ende gegangen, Warnung vor 3rd-Party Trackern, BSI vergibt die ersten 20 Sicherheitskennzeichen für Breitbandrouter und Twitter zahlt 150 Mio. $ Strafe für Missbrauch nicht öffentlicher Daten.
Weiterlesen

Kein blindes Vertrauen in Mehrfaktor-Authentifizierung

von Udo Schneider, IoT Security Evangelist Europe

Dass die Kombination aus Username und Passwort aktuellen Sicherheitsanforderungen nicht mehr genügt, dürfte inzwischen jedem klar sein. Als Alternative werden unter anderem verschiedene Mehrfaktor-Authentifizierungsmethoden (MFA – Multi Factor Authentication; teilweise auch mit der Anzahl der Faktoren als erstem Zeichen, also „2FA“ für zwei Faktoren, bezeichnet) propagiert.
Weiterlesen

Schutz vor der Bedrohung durch SMS PVA

Originalartikel von Trend Micro Research

Die Sicherheitsüberprüfung von Identitäten über SMS erfreut sich großer Beliebtheit. In den letzten Jahren haben viele große Internetplattformen und -dienste die SMS-Verifizierung als Mittel der Identitätsüberprüfung bei der Kontoerstellung eingeführt. Bestätigungscodes, von OTP-Anbietern per SMS verschickt, werden auch als Teil der Zweifaktor-Authentifizierung verwendet. Doch mittlerweile haben Kriminelle das Geschäft mit SMS PVA (Phone Verified Accounts) entdeckt. Wir haben anhand eines solchen Dienstes die Bedrohung, die davon ausgeht, dargestellt sowie die Vorteile, die sich für Cyberkriminelle ergeben. Die Bedrohung darf nicht auf die leichte Schulter genommen werden. Wir zeigen, wie der Schutz mithilfe von Best Practices aussehen kann.
Weiterlesen

SMS PVA: Ein Service für Cyberkriminelle

Originalartikel von Trend Micro

Smartphones sind schon länger ins Zentrum unseres täglichen Lebens gerückt. Sie unterscheiden sich erheblich von einem Tablet. Zwar haben die beiden meist die gleichen Funktionen, doch verfügt ein Smartphone über eine SIM-Karte, die die Annahme von Anrufe und Kurznachrichten (SMS) ermöglicht. In den letzten Jahren haben viele große Internetplattformen und -dienste die SMS-Verifizierung als Mittel der Identitätsüberprüfung bei der Kontoerstellung eingeführt. Bestätigungscodes, von OTP-Anbietern per SMS verschickt, werden auch als Teil der Zweifaktor-Authentifizierung verwendet. Doch genau diese Funktion, die Smartphones zu einem Instrument der Sicherheitsüberprüfung und Authentifizierung macht, wird nun von Cyberkriminellen missbraucht. Wir haben eine Zunahme von SMS-PVA-Diensten (SMS Phone Verified Accounts) beobachtet, die online Handynummern verkaufen, die zur Erstellung von Konten bei verschiedenen Internetplattformen und -diensten verwendet werden. Das Vorhandensein solcher Dienste aber bedeutet, dass die SMS-Verifizierung kompromittiert wurde. Was ist nun ein SMS PVA und welche Bedrohung stellt er dar?
Weiterlesen

Betrugsschemata via QR-Codes

Originalartikel von Trend Micro

Die Welt hofft auf ein Ende der Covid-19-Pandemie, doch Gesundheitsexperten weisen darauf hin, dass das Virus nicht für immer verschwinden wird. Daher müssen die Menschen lernen, damit zu leben. Dazu gehören auch die durch die Pandemie eingeleiteten Veränderungen des digitalen Lebensstils zu beherrschen, etwa bargeldlose und kontaktlose Transaktionen. Viele Unternehmen haben auf diesen Bedarf mit dem Einsatz von QR-Codes (Quick Response) reagiert. Die Bequemlichkeit, die sie bieten, und die Allgegenwärtigkeit mobiler Geräte haben zweifellos in hohem Maße zur weiten Verbreitung dieser zweidimensionalen Strichcodes beigetragen. Ihre Beliebtheit hat jedoch auch einen fruchtbaren Boden für böswillige Akteure geschaffen, die sich für den Diebstahl von Assets nichtsahnende Menschen aussuchen, die nicht viel über die Sicherheit von QR-Codes wissen. Wie kann man sich also vor QR-Code-Betrug schützen?
Weiterlesen