Nutzer von Google Chrome und Mozilla Firefox sollten ihre Augen offen halten, wenn sie sich neue Browser-Extensions installieren. Das Microsoft Malware Protection Center warnt aktuell vor einer oder mehreren nicht näher benannten Erweiterungen, die das Facebook-Profil der Nutzer für eine Spam-Welle missbrauchen.
Nach der Installation führen diese Erweiterungen ein automatisches Update durch und schleusen so die Malware Trojan:JS/Febipos.A ein. Diese erlaubt folgende Aktionen auf Facebook, wenn der Nutzer eingeloggt ist:
Es ist wieder neue Malware gefunden worden, die es in den Google Play Store geschafft hat. Dass sie es in den Play Store geschafft hat, mag daran liegen, dass sie den Schädling erst nachlädt. Android.TechnoReaper, wie die Malware nach dem Entwickler genannt wird, kommt als App für Schriftarten daher. Auf den ersten Blick eine nette App um Schriftarten auf dem Smartphone zu ändern.
Wählt man diese Schriftarten aus, dann versucht das Programm, schädlichen Code nachzuladen. Diese nachgeladene Datei aktiviert eine Malware, die euren Aufenthaltsort, eure SMS und die Anruflisten an den Angreifer sendet. Die Dateien sind anscheinend schon von Google entfernt worden, ich habe die im Beitrag von webroot erwähnten Apps nicht mehr finden können. Der Erfolg und die Offenheit von Android lockt natürlich auch die Leute an, die sich damals auf Windows und populäre Programme wie Outlook und Co stürzten.
Amazon hat heute den Start seiner App Amazon Cloud Drive Fotos bekannt gegeben. Bei dieser App handelt es sich um den Versuch von Amazon, den eigenen Cloud-Speicher dem Anwender schmackhaft zu machen. Amazon bietet, wie viele andere auch, Online-Speicher an, 5 GB bekommt man kostenlos, die man zum Beispiel für Fotos oder Musik nutzen kann.
Apple-Accounts sind ab jetzt auch in Deutschland sicherer. Als eine der letzten großen Firmen wird auch Apple für seine Kunden die 2-Faktor-Authentifizierung hierzulande anbieten. Dabei handelt es sich um ein Login-Verfahren, bei dem neben dem Passwort noch ein Zahlencode abgefragt wird. Dieser wird von einer App auf dem Smartphone generiert und ist nur für eine bestimmte Anzahl von Sekunden gültig.
Das Android-Sicherheits-Tool Lookout will zukünftig eine harte Linie gegen Apps fahren, die sich durch Werbung finanzieren. Die mobile Werbebranche wächst schneller als erwartet. Laut Gartner soll 2013 weltweit bereits ein Umsatz von 11,4 Milliarden Dollar Umsatz erwirtschaftet werden. Keiner hat ein Problem mit werbefinanzierten Apps, doch anscheinend sind auch einige schwarze Schafe dabei, gegen die Lookout nun vorgehen will. Man will Werberichtlinien einführen, um den Anstieg von aggressiver Adware zu bekämpfen.
So sammeln Werbenetzwerke persönliche Informationen und Daten, ohne dass der Nutzer dafür seine Einwilligung erteilt hat. Bestimmte Verhaltensweisen, wie die Änderung der Lesezeichen-Einstellungen oder Pop-up-Anzeigen außerhalb einzelner Apps ,stellen ein zusätzliches Ärgernis dar, gegen welches man vorgehen will. Aktuell gibt es noch keine einheitliche Vorgehensweise, wie mobile Adware klassifiziert wird.
Ein australischer Forscher hat ein Tool entwickelt, das unter Verwendung von Apples Location-Service und Daten, die iDevices von WLAN-Netzwerken sammeln, möglicherweise die Aufenthaltsorte von Nutzern anzeigen kann. Das Python-Tool nutzt Apples Datenbank von Routern, deren Daten von iDevices mit aktivierter WLAN-Ortung gesammelt werden.
Die meisten iDevices sammeln Daten von Routern, die sich in Reichweite befinden, unabhängig davon, ob sich der Nutzer dort mit einem Netz verbindet oder nicht. Apple nutzt diese Daten für Location-Services, jedoch sollte die Datenbank nicht öffentlich abrufbar sein. Laut Huber Seiwert gibt Apple allerdings die MAC-Adressen und GPS-Koordinaten von hunderten nahegelegenen Routern heraus, wenn man eine einzige MAC-Adressen-Abfrage startet.
Momentan gibt es eine Aktion, bei der ihr die Software iSkysoft Data Recovery for Mac kostenlos bekommt, normalerweise liegt deren Preis bei knapp 90 Dollar. Was die Software macht, sollte ihr Name schon aussagen. Ihr könnt mit ihr verlorenen Daten oder Partitionen wiederherstellen. Die zu durchsuchenden Laufwerke lassen sich wählen, ebenfalls ist eine Trennung zwischen Bild, Video, Dokumenten und Audio möglich. Nach einem Scan wird euch euer Filesystem angezeigt und ihr könnt euch über den Status und die Wiederherstellung der Daten kümmern.
Nutzt ihr Viber? Einen der vielen Messenger, die man da draußen so finden kann. Bislang für mich relativ unspannend, da ich mit Facebook eigentlich ganz gut bedient bin. Viber unterscheidet sich seit heute von WhatsApp, da die Menschen hinter dem Messenger Apps für Windows und Mac OS geliefert haben, zudem wurde die Android-App mit dem Holo-Design bedacht.
Es ist noch nicht lange her, da berichteten diverse Medien über ZertSecurity-Mails. Als Absender agierte angeblich die Postbank, die “mitteilte”, dass man neue Zertifikate für das Banking installieren müsse. Diese Mails machten eigentlich nichts, wenn man sie auf dem PC oder dem iPhone öffnete, lediglich Android-Smartphones konnte diese spezielle Webseite etwas anhaben.
Wer den Anweisungen dieser Seite folgte, der jubelte sich selber einen Banking-Trojaner unter. Schön doof – möchte man meinen – doch es wird sicherlich viele Menschen geben, die auf diese Masche reinfielen.
Facebook hat eine neue Sicherheits-Funktion für den Zugriff auf den eigenen Account zur Verfügung gestellt. Bereits 2011 stellte man die vertrauten Kontakte vor, diese Funktion hat man nun noch einmal ausgebaut. Sollte man aus irgendeinem Grunde keinen Zugriff auf den eigenen Account mehr haben, dann kann man diesen zum Beispiel mit der Funktion “Trusted Contacts” wiederherstellen, was früher noch “Trusted Friends” hieß.
Die Verbesserung soll darin bestehen, dass das Verwalten dieser Kontakte jetzt immer möglich ist und nicht nur, wenn man Probleme beim Zugriff auf den eigenen Account hat. Eure Freunde erhalten durch diese Funktion Codes, mit denen ihr euren Account wieder in euren Besitz bringen könnt. Wie das funktioniert, steht hier beschrieben.
