Ein “Dresscode” genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.

Ein “Dresscode” genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.
Die Security-Firma Avast hat vier identisch oder ähnlich benannte Anwendungen entdeckt, die die offizielle FIFA-App imitieren. Kriminelle instrumentalisieren offenbar die nahende Fußball-EM, um etwa personenbezogene Daten zu sammeln. Die werden dann im Darknet verkauft.
Diesmal wurden sie vom Sicherheitsanbieter Dr. Web gefunden und verbreiten den Trojaner “Android.Spy.277.origin”. Mit der Malware lassen sich Nutzer ausspionieren sowie E-Mail-Adressen und Mobilfunknummern einsammeln. Insgesamt wurde sie bereits 3,2 Millionen Mal heruntergeladen.
Sie wurden alle von hundertausenden von Nutzern heruntergeladen. Die als voll funktionierende Spiele getarnten Malware-Apps waren bereits eine Weile in Unmlauf, bevor sie kurz vor Weihnachten “scharf” geschaltet wurden. In ihnen steckt Malware des im September 2015 entdeckten Typs “Brain Test”.
Mehrere gefälschte Anwendungen, die nach dieser Masche vorgehen, wurden jetzt von ESET im Google Play Store entdeckt. “Cheats for Pou”, “Guide For SubWay” und “Cheats For Subway” wurden bereits über 200.000 Mal heruntergeladen.
Die Malware mit Rootkit-Eigenschaften wurde von Check Point in Googles Play Store entdeckt. Google hat sie dort am 15. September gelöscht. Einmal auf einem Geräte installiert, lässt sie sich aber nur schwer entfernen.
Im April hatte Avast eine gefälschte Variante der beliebten App Dubsmash entdeckt, mit der er ausgeliefert wurde. Nachdem sie entfernt wurde, tauchten innerhalb weniger Wochen 24 neue Varianten auf. Jetzt hat Eset den Trojaner auch in anderen Apps gefunden, darunter Fake-Varianten beliebter Spiele.
Einige davon wurden laut Eset bereits von über 600.000 Android-Nutzer heruntergeladen. Diese werden dann fälschlicherweise gewarnt, dass ihr Gerät mit einem gefährlichen Virus infiziert sei. Als Lösung empfiehlt ihnen die App die Aktivierung einer Antivirensoftware per SMS. Tatsächlich schließen sie mit deren Versand jedoch ein teures Abo ab.
Hierzu implementiert es ein neues Einstufungssystem der International Age Rating Coalition, der auch die Pan-European Game Information (PEGI) angehört. Ebenso haben Mozilla, Microsoft und Sony Unterstützung dafür angekündigt. Für jede App müssen Entwickler einen Fragebogen ausfüllen. Ferner erfolgen Play-Prüfungen nun manuell durch Spezialisten.
Das Update bringt zahlreiche neue Programmschnittstellen. Beispielsweise können Entwickler in ihre Apps Map-Vorschaubilder integrieren. Dasselbe ist auch mit Google-Navigation samt Abbiegeanweisungen möglich. Für Google Wallet kommt zudem einen Spendenbutton hinzu.
Bisher hatten Nutzer dazu lediglich 15 Minuten Zeit. Erfolgt die Stornierung fristgerecht, wird die Kreditkarte nicht belastet. Jedoch funktioniert die Rückgabe nicht, wenn Apps über den Browser gekauft wurden. Andere App-Store-Betreiber bieten ein Rückgaberecht allerdings überhaupt nicht an.
Der Telekommunikationsanbieter und seine Wiederverkäufer bieten jetzt mobiles Onlineshopping ohne Angabe von Kreditkarten- oder Bankdaten. Kunden der Marken BASE, E-Plus, MTV Mobile, Aldi Talk, Ay Yildiz und Metro Mobil können per Android nun kostenpflichtigen Google-Content, beispielsweise Apps, über ihre Mobilfunkrechnung bezahlen.
Nach dem Einspielen der Google-Play-Dienste 4.1.31 arbeitet die Standortfunktion energieeffizienter. Zudem bringt die neue Version vorläufigen Support für Google Drive und unterstützt Multiplayer-Spiele besser. Sie kann auf jedem Android-Gerät genutzt werden.
Laut Google verletzt die Installation der alternativen Android-Firmware die Garantiebedingungen. Das sei ein Verstoß gegen die Nutzungsbedingungen des Play Store. Laut den CyanogenMod-Entwicklern wurde die App schon mehrere hunderttausendmal heruntergeladen.
Der Play-Store-Ableger stellt Unterrichtsmaterialien zur Verfügung, die durch Pädagogen begutachtet und beurteilt wurden. Das Google-Angebot richtet sich zunächst an allgemeinbildende US-Schulen. Jeder Schüler kann ein ihm zugeordnetes Android-Tablet mit vorinstalliertem Google Play for Education erwerben.
Sie sollen in den “kommenden Wochen” beim Discounter Penny erhältlich sein. Mit den Karten in den Wertstufen 15, 25 und 50 Euro lassen sich Apps, Spiele, Bücher, Musik und Filme auf Google Play bezahlen. Geräte können Beschenkte damit jedoch nicht anteilig bezahlen.
Ein neues Abrechnungsmodell soll nicht nur den Verkauf sondern auch den Verleih elektronischer Bücher über Google ermöglichen. Anbieter dürfen die Verleihpreise selbst festlegen. Anders als beim Buchverkauf über Google Play sind Cut&Paste und Druckfunktion nicht ganz deaktiviert: Mindestens 20 Prozent des Werkes müssen für Kopieren und Einfügen freigegeben sein.
Erfolgreiche Apps werden von einem Entwickler kopiert. Die gefälschten Apps präpariert er dann mit Schadcode. Zur so enstandenen Malware gehört auch das Spiel “Bad Pigs”, das bereits für über 10.000 Android-Geräte heruntergeladen wurde. Google hat weder das Plagiat noch die enthaltene Schadsoftware entdeckt.
Maximal dürfen 1000 PDF- und ePUB-Dateien hochgeladen werden. Aktualisierte Apps für Android und iOS stehen bereit; alternativ ist der Upload und Zugriff via Browser möglich. Geräteübergreifend synchronisiert werden Leseposition, Lesezeichen und Anmerkungen.
Ein Android-Programmierer aus Australien beschwert sich öffentlich über mangelden Datenschutz bei Google: Er habe als Entwickler Zugriff auf alle Nutzerinformationen. Die Daten stünden ihm eigentlich nicht zu und die Nutzer würden nicht über die Informationsweitergabe informiert. Er drängt: “Behebt das!”.
Die von der Universität Siegen entwickelte Software APEFS macht unübersichtliche und unverständliche Berechtigungslisten von Apps verständlich. Nutzer können so informiert entscheiden, ob sie Funktionen erlauben wollen. Außerdem lassen sich Filter und Suche der App anpassen und aufeinander abstimmen.
Die Möglichkeit besteht ab 13. November. Für Android-Geräte gibt es allerding auch weiter keine Download-Option – das Angebot gilt nur für Fernseher.
Der Google-Marktplatz wird von versteckten Android-Schädlingen heimgesucht. Bisherige Schutzmaßnahmen reichten offenbar nicht. Nun entwickelt der Internet-Riese einen Malware-Scanner für Google Play. Das geht zumindest aus Textpasagen in Android-Installationspaketen hervor.
Diesmal trifft es Google Apps for Teams, Google Video for Business und Google Listen. Sie werden im Herbst eingestellt. Außerdem will der Internetkonzern redundante oder selten aktualisierte Blogs und andere Kommunikationskanäle zusammenfassen.
Wochenlang tummelten sich Apps in Googles Online-Store, die nichts anderes als schädliche Programme waren. Bis Google sie fand und beseitigte, wurden diesE Apps durch geschicke Tarnung schon bis zu 100.000 Mal heruntergeladen.
Am erfolgreichsten war eine gefälschte, angeblich zu Android kompatible Version des Windows Media Players. Sie erlaubt den Autoren, in ausgehende Telefonate einzugreifen, Werbeanzeigen und neue Icons auf dem Smartphone zu platzieren. Die App wurde inzwischen von Google entfernt, andere, ähnlich ärgerliche sind jedoch noch verfügbar.
Mit einem Update der »Google Play Store App« könne der zentrale Webshop des Konzerns nun richtig durchstarten.
Vorige Woche erst registrierte der Webkonzern den passenden Domainnamen, der aber gar nicht wie vermutet für ein Tablet-Modell gedacht war. Statt dessen wird es ein Inhaltedienst. Naja, eher DER Inhaltedienst.