Aktuelle Themen:
Mehr als eine halbe Million Nutzer haben Android-Malware installiert, die sich als Fahrspiel ausgibt – aus dem Google-eigenen App Store: Mit dieser Meldung hat Tech Crunch am Dienstagabend Smartphone-User aufgeschreckt.
Die Warnung war am Vortag via Twitter gekommen, vom slowenischen Sicherheitsforscher Lukas Stefanko.
screenshot: twitter
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 19. November 2018
Nach dem Installieren täuschten die Android-Apps ein fehlerhaftes Verhalten vor und stürzten beim Öffnen ab, hält der Sicherheitsforscher fest. In Tat und Wahrheit lud die App ein Programm von einer Website herunter – registriert bei einem App-Entwickler in Istanbul –, installierte Malware hinter den Kulissen und löschte das App-Symbol.
Das Ziel der relativ hartnäckigen Malware sei nicht klar. Ein Scan der APK-Datei beim Antivirus-Hersteller VirusTotal habe unter anderem einen Trojaner-Verdacht ergeben.
Ein Google-Sprecher bestätigte gemäss Tech Crunch, dass die Apps gegen die Richtlinien verstossen hätten und aus dem Play Store entfernt worden seien.
Das sei «ein weiterer peinlicher Sicherheits-Lapsus» für den App-Store-Betreiber Google, kommentiert Tech Crunch. Konkurrent Apple sei deutlich restriktiver und wählerischer, was die Zulassung von Apps betreffe.
quelle: techcrunch.com
Google habe allein im letzten Jahr mehr als 700'000 bösartige Apps aus dem Play Store entfernt und versucht, sein Backend zu verbessern, um zu verhindern, dass bösartige Anwendungen überhaupt in den Store gelangen.
(dsc)
Video: watson/Madeleine Sigrist, Emily Engkent, Knackeboul
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis! 
Highlight
Die Malware wird nicht ohne Bestätigung des Benutzers installiert, das können Apps soweit ich weiss nicht. Sondern der Benutzer startet das Spiel, dieses "stürzt ab" und dann kommt eine Meldung, ob die App XY installiert werden soll. Als wäre es ein Update, damit das Spiel funktioniert. Highlight
Need for Speed Teil 39: Smartphone Malware-Drift Highlight
Die Malware wird nicht ohne Bestätigung des Benutzers installiert, das können Apps soweit ich weiss nicht. Sondern der Benutzer startet das Spiel, dieses "stürzt ab" und dann kommt eine Meldung, ob die App XY installiert werden soll. Als wäre es ein Update, damit das Spiel funktioniert.
SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.
Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.
Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von …
