Mindestens 1 Million Downloads: Antivirus-App für Android ist Scareware

Die App namens Antivirus for Android wurde über eine Millionen Mal aus dem Google Play Store heruntergeladen. Laut eines Blogbeitrags von Palo Alto Networks zeigt sie gefälschte Virenerkennungsergebnisse an, um Benutzer zum Kauf der Premium-Variante zu bewegen. Die Anwendung wurde bis vor kurzem in den Top 100 der kostenlosen Apps in der Kategorie  „Tools“ aufgelistet….


Attacken durch Adwords-Kampagnen: Google greift ein

Beim Malvertising verändern Angreifer eine Adwords-Kampagne so, dass sie auf Seiten leitet, auf denen unseriöse Produkte angeboten werden und die Rechner mit Malware infizieren. Mindestens zwei Google-Adwords-Kampagnen wurden jetzt von Angreifern entsprechend manipuliert, so dass Google sie stoppen musste. Sie waren offenbar auch im Ad Review Center des Google AdSense Dashboards zu sehen. Die Manipulation…


Fremder Zugriff auf vertrauliche Daten bei Dropbox und Box.com möglich

Der IT-Sicherheitsexperte Graham Cluley berichtet in seinem Blog, dass Anwender unter Umständen fahrlässig Fremden zugriff auf ihre privaten, bei den File-Hosting-Anbietern Dropbox und Box.com gespeicherten Daten gewähren. Entdeckt wurde die Sicherheitslücke von der File-Sharing-Firma Intralinks bei der Untersuchung von per Google Analytics gewonnen Daten und Google Adwords-Berichten: Intralinks hat, wie viele andere Unternehmen, Anzeigen auf Google…


Smartphone-Malware 2014: Gezielter denn je zuvor

Online-Kriminelle lernen schnell dazu: Wie der aktuelle Lookout Security Report zeigt, passen die Macher von Smartphone-Malware ihre Angriffe an länderspezifische Gegebenheiten wie beispielsweise die Gesetzeslage an. Laut Report hätten viele Kriminellen ihre Praktiken angepasst, um ihren Profit zu maximieren und möglichst unerkannt zu bleiben. In Ländern mit strengen rechtlichen Vorschriften haben sie beispielsweise auf traditionelle…


Tipps und Tools: Digitale Netz-Schatten sichtbar machen

Die Akademie der Deutschen Welle stellt in ihrem Online-Workshop „DigitalSafety for Journalists“ zehn Tools und Apps vor, die zeigen, welche Spuren Nutzer im Netz hinterlassen. Die Tipps sind natürlich nicht nur für Journalisten interessant, sondern im Endeffekt für jeden, der sich im Internet bewegt. Die interaktive Visualisierung Trace My Shadow zeigt, was Smartphones und Computer…


Facebook vertraut nicht mehr auf Passwörter allein

Unsichere Passwörter sind eine der größten Schwachstellen, was IT-Sicherheit betrifft. Dabei gibt es längst sichere Alternativen. Firmen wie Facebook und Google sind auf der Suche nach Alternativen zum Kennwort und setzen dabei unter andrem auf Yubikeys – kleine USB-Hardware-Tokens des schwedischen Herstellers Yubico. Facebook hat die Yubikeys einem Bericht von Wired.com zufolge seit 2012 an…


Amazon-1-Click-Erweiterung für Chrome entsichert HTTPS-Verbindungen

HTTPS ist hoffentlich jedem bekannt: Die Verbindung zwischen Server und Endgerät wird verschlüsselt, Lauscher haben schlechte Karten. Zwar gibt es Wege, die Verschlüsselung auszuhebeln, diese setzen allerdings meist eine aufwändige Man-in-the-Middle-Umgebung voraus. Einfacher geht es, um es sarkastisch auszudrücken, zumindest laut dem Sicherheitsforscher Krzysztof Kotowicz, wenn das Opfer die Amazon-1-Click-Erweiterung (erhältlich für Firefox und Chrome)…


Post-PC-Malware: Schädlinge ignorieren PCs

Post-PC ist eines der großen Themen, mit dem vor allem Analysten immer wieder gerne das Ende des PCs beschwören – Tablets und Smartphones sollen ihn ablösen. Zumindest beim Thema Malware scheinen sich die Voraussagen zu bestätigen: Die Anti-Virus-Experten von F-Secure haben eine bislang nicht gekannte Malware entdeckt, die herkömmliche PCs ignoriert und stattdessen gezielt Smartphones…


Gefälschte YouTube-Seite jagt Chrome-Nutzer

Bösartige Webseiten, die für jeden sie besuchenden Browser eine eigene Attacke parat haben, sind relativ normal. Webseiten, die nur einen speziellen Browser attackieren und alle anderen ignorieren, sind dagegen selten. Normalerweise zielen diese Angriffe gegen Firefox oder eine ältere Version des IE; die Experten von ZScaler haben nun zusätzlich eine seltene Attacke gegen Chrome-Nutzer gefunden….