 | | Anzeige | | |  |
 |
 | | |
 |  | Geflschte Pokemon Go-Apps verseuchen Ihr Smartphone mit gefhrlicher Malware Lieber Herr Do,
Pokemon Go revolutioniert in diesen Tagen die Smartphone-Welt. Mehrere hundert Millionen Menschen spielen aktuell aktiv Pokemon Go. Kriminelle machen sich den Boom zunutze. In Android-App-Stores vertreiben Hacker geflschte Pokemon-Apps, hinter denen sich zerstrerische Malware verbirgt:
 |
Ihnen wird es wahrscheinlich auch nicht entgangen sein. Auf den Straen, in Cafs und Restaurants, im Park oder am See berall im ffentlichen Leben sehen Sie Unmengen an Menschen, die auf ihr Handy starren und ein neues Spiel spielen, das die reale Welt ins Spiel integriert und die Spielewelt gerade revolutioniert. Es heit Pokemon Go.
Innerhalb von zwei Wochen nach der Verffentlichung haben mehrere hundert Millionen (!) Spieler die App auf ihrem Smartphone installiert. Pokemon Go ist der aktuell meistgegoogelste Begriff im Internet, Pokemon Go wird auf dem Smartphone hufiger aufgerufen als beispielsweise Twitter und Pokemon Go verhalf Nintendo binnen krzester Zeit zu einer Verdoppelung seines Brsenwerts.
Sicher haben auch Sie schon von Pokemon Go gehrt, es vielleicht schon auf Ihrem Handy installiert. Sollten Sie das Spiel noch nicht heruntergeladen haben, aber neugierig geworden sein, achten Sie bitte unbedingt darauf, dass Sie nicht die falsche App herunterladen.
Dies ist eine eindringliche Warnung, denn: Trittbrettfahrer verseuchen aktuell die App-Stores fr Android-Smartphones, darunter auch das weit verbreitete Google Play. Im App-Store finden sich hunderte geflschte Pokemon-Apps, die nicht vom Hersteller Niantic stammen, sondern von Kriminellen, die Ihr Smartphone mit den geflschten Apps aussphen, fernsteuern, auer Gefecht setzen oder Sie persnlich erpressen!
Gemeinsam mit Kollegen aus der Sicherheitsbranche habe ich aktuell 215 (!) solcher geflschter Pokemon-Apps bei Google Play entdeckt. Sie tragen Namen wie Pokemon Go Ultimate oder Guide for Pokemon Go. Installieren Sie eine solche App auf Ihrem Smartphone aktiviert sich bsartige Malware.
Hinter der App Guide & Cheats for Pokemon Go verbirgt sich beispielsweise eine Malware, die behauptet, Ihr Smartphone sei kompromittiert worden. Gegen eine Lsegeldzahlung wollen die Kriminellen Ihr Smartphone wieder freigeben. Sollten Sie diese App installiert haben, bezahlen Sie auf gar keinen Fall! Ihr Smartphone wurde nicht infiltriert. Die Warnung ist eine Flschung!
Andere Pokemon Fake-Apps installieren im Hintergrund Routinen, die permanent Werbung klicken, ohne dass sie davon etwas mitbekommen. Ihr Smartphone wird dadurch extrem langsam und kann von zustzlicher Malware befallen werden.
So finden Sie das echte Pokemon Go
Achten Sie beim Download der Pokemon Go-App also unbedingt darauf, dass Sie das Original installieren. Dieses finden Sie am besten, indem Sie ber Ihren Smartphone-Browser (also NICHT direkt ber den App Store!) nach Pokemon Go App suchen. Gleich der erste Link fhrt Sie zum Google Play Store und dem kostenlosen Original Pokemon Go.
Nicht nur bei Pokemon Go, sondern generell gilt: Installieren Sie nur Apps auf Ihrem Smartphone, die von offiziellen, Ihnen als seris bekannten Unternehmen stammen.
Ich wünsche Ihnen viel Erfolg und Spaß bei der Lektüre Ihres Viren-Tickers, Ihr Daniel Gerb
Herausgeber "Viren-Ticker" | | |
| | Von Millionenraub betroffene Geldautomaten liefen mit Windows XP Nachdem in Taiwan krzlich whrend eines Taifuns zahlreiche Geldautomaten von Kriminellen dazu gebracht wurden, eine Gesamtsumme von umgerechnet fast zwei Millionen Euro auszuspucken, kommen nun immer mehr Details zu dem Fall ans Licht. Laut den Behrden nutzten die Angreifer Schadsoftware, um so die mit Windows laufenden Geldautomaten unter ihre Kontrolle zu bringen.
Whrend man Interpol bereits mit Informationen versorgt hat, um den Mnnern auf die Spur zu kommen, gehen die Ermittler von einem dritten Tter aus, der sich wohl noch in Taiwan befindet, um das gestohlene Geld zu waschen. Dank umfangreichen Videomaterials konnte die Polizei den Ablauf der Taten schnell nachvollziehen und wohl auch die Tter identifizieren.
Windows NT 4.0 oder Windows XP an Bord
Unterdessen hat man auch erste Details zum Vorgehen der russischen Kriminellen verffentlicht, die beschreiben, wie es ihnen gelang, innerhalb krzester Zeit an 41 Geldautomaten an einer Reihe von Orten in den Stdten Taipeh und Taichung groe Summen Bargelds abzuheben, ohne dabei mit geflschten Kreditkarten oder hnlichem zu hantieren. Insgesamt stahlen die Mnner so 70 Millionen Taiwan-Dollar, was umgerechnet 1,96 Millionen Euro entspricht.
Den Angaben zufolge handelte es sich bei den betroffenen Geldautomaten um Modelle vom Typ Wincor-Nixdorf ProCash 1500, die um die Jahrtausendwende produziert wurden. Die Gerte laufen ab Werk mit Windows NT 4.0 und sind somit wie alle Windows-Rechner lterer Bauart anfllig fr diverse Schadprogramme. Diesen Umstand nutzten die Kriminellen offenbar aus. Es gibt mit dem ProCash 1500xe aber auch eine neuere Version, auf der Windows XP im Einsatz ist.
Details zur Verwendeten Schadsoftware
So gelang es den Ttern laut der Polizei, die von der First Bank betriebenen Geldautomaten mit drei Malware-Programmen zu infizieren. Eine Datei namens "cnginfo.exe" wurde verwendet, um die Gerte Informationen anzeigen zu lassen, whrend eine "cngdisp.exe" verwendet wurde, um die Automaten das Bargeld ausspucken zu lassen. Hinzu kamen auch noch die Dateien "sdelete.exe" und "cleanup.bat", die zur Beseitigung der eigentlichen Schadprogramme dienten. Teilweise wurden auch Varianten der beiden erstgenannten Dateien mit dem Zusatz "_new" gefunden.
Von Seiten des deutschen Herstellers Wincor-Nixdorf, aus dessen Produktion die von der First Bank betriebenen gut 300 Geldautomaten des betroffenen Typs stammen, hie es gegenber Reuters, dass man mit den rtlichen Behrden zusammenarbeitet. Die Angriffe wrden unabhngig vom Hersteller der Gerte hufiger nach dem gleichen Muster erfolgen. Wincor-Nixdorf hat eigene Experten geschickt, um den taiwanischen Behrden zu helfen.
Nach dem aufsehenerregenden Diebstahl hatten neben der First Bank auch die Chang Wha Bank, die Bank der Chungwha Post Co. und die Taiwan Cooperative Bank alle insgesamt rund 1000 Automaten gleichen Typs auer Betrieb gesetzt. Aktuell ist noch offen, wann die Maschinen wieder ihren normalen Betrieb aufnehmen sollen. Ungeklrt ist auch, wie die Malware genau auf die Geldautomaten gelangte. Es wird vermutet, dass das Ganze auch per Remote-Zugriff erfolgt ist, wobei Smartphones, Laptops oder gehackte Rechner von Bank-Mitarbeitern genutzt worden sein knnten.
Quelle: Win Future | | |
| Anzeige | | | Lieber Herr Do / An alle Nutzer von Windows 7, 8 und 8.1, +++ Eilmeldung zum kostenlosen Windows-10-Update +++ Betrifft alle Windows-Nutzer mit den Versionen 7, 8 und 8.1 +++ Umstieg auf Windows 10 kostet ab dem 29.07.2016 über 100 € +++In ist es bereits soweit: Dann können Sie nicht mehr kostenlos auf Windows 10 umsteigen und verlieren über 100 €! Wenn Sie auch den Umstieg bisher gemieden haben, dann sollten Sie es sich jetzt unbedingt anders überlegen. Ich sagen Ihnen: Es gibt viele gute Gründe dafür - Der Umstieg auf Windows 10 ist (NOCH !) kostenlos
- Das offizielle Service Pack 1 (genannt: Treshold 2) hat die Kinderkrankheiten beseitigt und die Handhabung von Windows 10 weiter vereinfacht
- Der Support für Windows 7, 8 und 8.1 wird bald auslaufen, Sicherheitslücken werden dann nicht geschlossen!
- Windows 10 ist noch besser als sein Ruf, viel besser!
|  |
Vielleicht haben Sie Windows 10 bisher verweigert, weil Sie Angst vor der Umgewöhnung oder vor „Spionage“ hatten. Ich kann Ihnen diese Bedenken heute komplett nehmen. Klar: Windows 10 kommuniziert ständig mit dem Servern von Microsoft. Aber in Zukunft folgen Sie einfach meinen Empfehlungen aus Windows 10 perfekt beherrschen und in Nullkommanix haben Sie diese Funktionen auf ein Minimum eingedampft. Mit dem ersten größeren Update ist Windows 10 jetzt absolut ausgereift. In meinen Augen ist es sogar besser als jede Windows-Version zuvor. Und Microsoft entwickelt Windows 10 immer noch weiter. Pünktlich zum 29.07.2016 kommt das nächste große Update. Dann sollten Sie aber bereits umgestellt haben. Denn: Sie müssen sich beeilen. Windows 10 ist nur noch bis zum 29.07.2016 kostenlos. Danach müssen Sie 135 bis 279 € dafür bezahlen, je nachdem welche Version Sie brauchen. Und wer weiß, ob das so bleibt? Denn auch Microsoft stellt immer mehr auf Abo-Modelle um, wie etwa bei Office 365. Nachher müssen Sie 10 oder 20 € im Monat für Windows 10 bezahlen, das wird auf die Dauer richtig teuer! Holen Sie sich daher am besten jetzt gleich Windows 10 inklusive dem Service Pack 1 (Treshold 2). Das Beste daran: Mein Verlag Computerwissen hat die Zeichen der Zeit erkannt: Wir liefern Ihnen Windows 10 zusammen mit dem offiziellen Service Pack komplett kostenlos auf DVD! Hier klicken. So können Sie es bequem installieren und sofort loslegen. Sie müssen nicht erst hunderte Gigabyte an Installations-Dateien herunterladen, die auch noch Ihre Festplatte verstopfen. Einfach Ihre Windows 10-DVD einschieben und Installation starten. Der Umstieg ist ein Kinderspiel, denn Sie finden sich unter der neuen Oberfläche sofort zurecht. Und: Falls Sie doch Fragen haben: Ich helfe Ihnen! Und ich zeige Ihnen in Windows 10 perfekt beherrschen die richtigen Einstellungen, damit Sie nicht unnötig ausspioniert werden. JETZT ist der beste Zeitpunkt für den Umstieg. Denn sind keine lange Zeit mehr, die vergehen wie im Flug. Handeln Sie daher am besten noch heute, damit Sie es nachher nicht vergessen. Es geht immerhin um mehr als 100 €, die Sie sonst irgendwann für Windows 10 ausgeben müssen! Jetzt die Windows-10-DVD inklusive offiziellem Service Pack 1 kostenlos anfordern. Sie müssen JETZT umsteigen. Nur so machen Sie Ihr Windows zukunftssicher – für 0 €. Denken Sie auch daran, dass der Support für die anderen Versionen bald auslaufen wird. Früher oder später MÜSSEN Sie deshalb umsteigen! Dann doch lieber gleich kostenlos.
Hier klicken und das originale Windows 10 auf DVD sichern. | | |
| | Fitness-Tracker im Sicherheitstest Das AV-Test Institut hat sieben der meistverkauften Fitnessarmbänder mit Android-App sowie die Apple Watch daraufhin überprüft, wie sicher die erfassten Daten vor Fremdzugriff und Manipulation sind. Die Testergebnisse sind recht durchwachsen.
Bereits im Juni 2015 hatte das Magdeburger AV-Test Institut gravierende Mängel beim Datenschutz und der Sicherheit gängiger Fitness-Tracker aufgedeckt. Nach einem Jahr ist Zeit nachzuprüfen, ob die Hersteller dazu gelernt haben und es jetzt besser machen. Untersucht haben die Magdeburger sieben gängige Fitnessarmbänder, die über eine Android-App angesteuert werden, sowie die Apple Watch. Die Testkandidaten sind: Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand und die Apple Watch.
Testkriterien
Im Fokus der Tester waren der Schutz der erfassten Daten vor dem Zugriff Dritter sowie die Manipulationssicherheit der Daten aus der Sicht von Krankenkassen und Versicherungen. Für diese Fragestellungen haben die Tester eine Reihe penibler Prüfungen durchgeführt. Dazu gehört die Bluetooth-Sicherheit mit den Aspekten Sichtbarkeit, BLE-Privacy (ab Android 5.0) sowie Pairing-Sicherheit und Authentifizierung. Wie sicher ist also das Armband vor dem Zugriff Dritter über Bluetooth?
Neben der Verbindung zwischen Tracker und Smartphone ist auch die zugehörige App des Herstellers ein mögliches Angriffsziel für Datendiebe. Hierzu hat AV-Test untersucht, wie sicher die Apps die übertragenen Daten ablegen. Außerdem haben die Tester untersucht, wie gut die Apps vor Code-Analyse (Reverse Engineering) geschützt sind und wie freigebig sie mit Debug-Informationen sind, die Angreifern wertvolle Hinweise liefern. Schließlich haben die Magdeburger noch geprüft, ob schützenswerte Daten bei der Online-Kommunikation stets sicher verschlüsselt übertragen werden.
Ergebnisse
Wie schon vor einem Jahr hat auch der aktuelle Test zum Teil gravierende Mängel beim Schutz der persönlichen Daten aufgezeigt. Pebble Time, Basis Peak und Microsoft Band 2 schneiden noch am besten ab, sind jedoch nicht ohne Fehler. Im Mittelfeld landet Mobile Action Q-Band. Runtastic Moment Elite, Striiv Fusion und Xiaomi MiBand schützen die Benutzerdaten nur unzureichend.
Apple Watch
Die Apple Watch ist gesondert zu betrachten, da die Tests für Android-Geräte nicht 1:1 auf iOS übertragbar sind. Apple hat einiges richtig gemacht, aber auch noch Raum für Verbesserungen gelassen. So kann ein Dieb eine Apple Watch, die einmal mit einem Apple-Konto verbunden ist, auch durch einen Werks-Reset nicht wieder davon lösen. Ein neuer Nutzer könnte sie nicht mehr mit seinem iPhone koppeln. Teile der verschlüsselten Kommunikation sind nicht besonders gesichert und können daher mit etwas Aufwand mitgelesen werden. Darin finden sich etwa Geodaten des Benutzers. Insgesamt kann die Apple Watch jedoch als vergleichsweise sicher gelten. Quelle: PC Welt | | |
|
