Trotz aller Schutzmaßnahmen ist Malware unter Android nach wie vor verbreitet und die Entwickler lassen sich immer wieder neue Tricks einfallen, um die Kontrolle über Geräte zu übernehmen oder Daten abzugreifen. Jetzt wurde ein neuer Trick bekannt, der auf einfachste Bordmittel des Betriebssystems setzt und es den Angreifern ermöglicht, den PIN oder andere Schlüssel abzugreifen.
Schlagwort: malware
Google spendiert dem Betriebssystem Android mindestens einmal pro Monat ein großes Sicherheitsupdate, das aus zahlreichen gestopften Sicherheitslücken und behobenen Bugs besteht. Doch zwischen der Veröffentlichung eines solchen Pakets und dem Rollout auf die Nutzer-Smartphones kann manchmal sehr viel Zeit vergehen, selbst bei dringlichen Sicherheitslücken. Ein neuer Google-Bericht zeigt jetzt, dass das auch hinter den Android-Kulissen der Fall ist.
Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt ist wieder ein solcher Fall bekannt geworden, von dem potenziell 1,5 Millionen Nutzer betroffen sind. Zwei Dateimanager entpuppen sich als Spyware, die umfangreiche Datenmengen ausliest und an externe Server sendet.
Mit Chrome-Erweiterungen lässt sich der Funktionsumfang des Browsers erweitern, sodass diese nicht ohne Grund recht populär und bei fast jedem Nutzer zu finden sind. Doch auch unter den Extensions-Entwicklern gibt es schwarze Schafe und so hat ein Sicherheitsforscher nun 34 Erweiterungen entdeckt, in denen Malware bzw. Schadcode enthalten war. Diese kamen auf insgesamt mehr als 87 Millionen Installationen.
Es passiert immer wieder, dass sich Malware-Apps unbemerkt in den Google Play Store schleichen und trotz aller Sicherheitsmaßnahmen für einen längeren Zeitraum unentdeckt bleiben. Jetzt gibt es wieder einen solchen Fall, der in großen Dimensionen unterwegs ist: Ein von vielen Apps genutztes Software-Modul kommt auf nicht weniger als 421 Millionen Installationen und ist nach wie vor in einigen verfügbaren Apps enthalten.
Google hat kürzlich die Top-Level-Domain .zip für Registrierungen geöffnet und damit auch Unmut auf sich gezogen, vor allem von Sicherheitsforschern und sicherheitsbewussten Systemadministratoren. Auf der anderen Seite freut sich die Malware-Industrie, die mit den .zip-Domains neue Möglichkeiten zur Täuschung unerfahrener Nutzer erhält. Ein Sicherheitsforscher demonstriert ein mögliches Angriffsszenario.
Das Betriebssystem Android wird von mehreren Milliarden Nutzern verwendet und ist demnach ein attraktives Ziel für Malware aller Art, die auch heute noch reichlich im Umlauf ist. Leider wird es Angreifern auch heute noch sehr leicht gemacht, Schadsoftware zu kaufen, selbst zu entwickeln und zu verbreiten. Denn trotz aller Schutzmaßnahmen scheint Malware unter Android nach wie vor ein lukratives Geschäft zu sein. Ein zynischer, aber informativer, Bericht zeigt, wie diese Geschäftsmodelle funktionieren.
Trotz aller Sicherheitsmaßnahmen kommt es immer wieder vor, dass Malware den Weg in den Google Play Store und sich dort in Form von oftmals harmlos aussehenden Apps verbreitet. Jetzt haben die Sicherheitsforscher von Kaspersky einen neuen Fund gemeldet, der auf über 600.000 Geräten installiert ist und den Betroffenen auch finanziell schaden kann. Denn die Malware versucht, im Namen des Nutzers kostenpflichtige Abos abzuschließen.
Das Betriebssystem Android wird von mehreren Milliarden Nutzern verwendet und ist demnach ein attraktives Ziel für Malware aller Art, die auch heute noch reichlich im Umlauf ist. Ein neuer Bericht zeigt nun, wie leicht es Angreifern gemacht wird, solche Schadsoftware zu entwickeln und zu verbreiten. Denn trotz aller Schutzmaßnahmen scheint Malware unter Android nach wie vor ein lukratives Geschäft zu sein.
Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen. Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten ist.