Trotz aller Schutzmaßnahmen ist Malware unter Android nach wie vor verbreitet und die Entwickler lassen sich immer wieder neue Tricks einfallen, um die Kontrolle über Geräte zu übernehmen oder Daten abzugreifen. Jetzt wurde ein neuer Trick bekannt, der auf einfachste Bordmittel des Betriebssystems setzt und es den Angreifern ermöglicht, den PIN oder andere Schlüssel abzugreifen.
Google spendiert dem Betriebssystem Android mindestens einmal pro Monat ein großes Sicherheitsupdate, das aus zahlreichen gestopften Sicherheitslücken und behobenen Bugs besteht. Doch zwischen der Veröffentlichung eines solchen Pakets und dem Rollout auf die Nutzer-Smartphones kann manchmal sehr viel Zeit vergehen, selbst bei dringlichen Sicherheitslücken. Ein neuer Google-Bericht zeigt jetzt, dass das auch hinter den Android-Kulissen der Fall ist.
Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt ist wieder ein solcher Fall bekannt geworden, von dem potenziell 1,5 Millionen Nutzer betroffen sind. Zwei Dateimanager entpuppen sich als Spyware, die umfangreiche Datenmengen ausliest und an externe Server sendet.
Mit Chrome-Erweiterungen lässt sich der Funktionsumfang des Browsers erweitern, sodass diese nicht ohne Grund recht populär und bei fast jedem Nutzer zu finden sind. Doch auch unter den Extensions-Entwicklern gibt es schwarze Schafe und so hat ein Sicherheitsforscher nun 34 Erweiterungen entdeckt, in denen Malware bzw. Schadcode enthalten war. Diese kamen auf insgesamt mehr als 87 Millionen Installationen.
Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt gibt es wieder einen solchen Fall, der in großen Dimensionen unterwegs ist: Ein von vielen Apps genutztes Software-Modul kommt auf nicht weniger als 421 Millionen Installationen und ist nach wie vor in einigen verfügbaren Apps enthalten.
Google hat kürzlich die Top-Level-Domain .zip für Registrierungen geöffnet und damit auch Unmut auf sich gezogen, vor allem von Sicherheitsforschern und sicherheitsbewussten Systemadministratoren. Auf der anderen Seite freut sich die Malware-Industrie, die mit den .zip-Domains neue Möglichkeiten zur Täuschung unerfahrener Nutzer erhält. Ein Sicherheitsforscher demonstriert ein mögliches Angriffsszenario.
Das Betriebssystem Android wird von mehreren Milliarden Nutzern verwendet und ist demnach ein attraktives Ziel für Malware aller Art, die auch heute noch reichlich im Umlauf ist. Leider wird es Angreifern auch heute noch sehr leicht gemacht, Schadsoftware zu kaufen, selbst zu entwickeln und zu verbreiten. Denn trotz aller Schutzmaßnahmen scheint Malware unter Android nach wie vor ein lukratives Geschäft zu sein. Ein zynischer, aber informativer, Bericht zeigt, wie diese Geschäftsmodelle funktionieren.
Trotz aller Sicherheitsmaßnahmen kommt es immer wieder vor, dass Malware den Weg in den Google Play Store und sich dort in Form von oftmals harmlos aussehenden Apps verbreitet. Jetzt haben die Sicherheitsforscher von Kaspersky einen neuen Fund gemeldet, der auf über 600.000 Geräten installiert ist und den Betroffenen auch finanziell schaden kann. Denn die Malware versucht, im Namen des Nutzers kostenpflichtige Abos abzuschließen.
Das Betriebssystem Android wird von mehreren Milliarden Nutzern verwendet und ist demnach ein attraktives Ziel für Malware aller Art, die auch heute noch reichlich im Umlauf ist. Ein neuer Bericht zeigt nun, wie leicht es Angreifern gemacht wird, solche Schadsoftware zu entwickeln und zu verbreiten. Denn trotz aller Schutzmaßnahmen scheint Malware unter Android nach wie vor ein lukratives Geschäft zu sein.
Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen. Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten ist.
Der Cloudspeicher Google Drive bietet allen Nutzern die Möglichkeit, beliebige Dateien hochzuladen und mit anderen Nutzern zu teilen. Das bedeutet allerdings nicht, dass in der Cloud Narrenfreiheit herrscht, denn Google hat auch dort strenge Kontrollen, die in jüngster Zeit mit kuriosen Fällen mehrfach versagte. Nun wurde ein neuer Fall bekannt.
Googles Betriebssystem Android ist durch die enorme Verbreitung ein beliebtes Angriffsziel von Malware, die in den letzten Jahren leider immer raffinierter und auch gefährlicher geworden ist. Derzeit verbreiten sich gleich mehrere Varianten einer Schadsoftware, die nicht nur die Bankdaten der Nutzer ausspähen will, sondern die eigenen Spuren anschließend vollständig verwischt, um nicht entdeckt zu werden.
Der Cloudspeicher Google Drive bietet allen Nutzern die Möglichkeit, beliebige Dateien hochzuladen und mit anderen Nutzern zu teilen. Das bedeutet allerdings nicht, dass in der Cloud Narrenfreiheit herrscht, denn Google hat auch dort strenge Kontrollen, die derzeit in kuriosen Fällen versagen: Dateien mit nur einer einzigen Ziffer oder wenigen Zahlen als Inhalt werden blockiert.
Alle Nutzer haben die Möglichkeit, Dateien bei Google Drive hochzuladen und mit anderen Nutzern zu teilen, die sie dann bei Bedarf öffnen oder herunterladen können. Es ist nicht überraschend, dass das auch von Malware ausgenutzt wird, doch das Team von Google Drive will das nun aktiver als zuvor verhindern. Durch große Warnmeldungen sollen Nutzer auf mögliche Gefahren sensibilisiert werden.
Der Browser Google Chrome verfügt über einen großen Funktionsumfang und kann dank starker Webtechnologien viele klassische Apps ersetzen. Bei Google steht aber bekanntlich nicht nur die Funktionalität, sondern auch die Sicherheit im Mittelpunkt und so dürfte es nicht überraschen, dass der Browser über viele Sicherheitsfeatures verfügt. Nur die wenigsten Nutzer dürften wissen, dass der Browser auch den gesamten Computer nach Malware scannen kann.