19. November 2014

Das neue NotCompatible: Ausgereifte und schwer zu erfassende Bedrohung birgt Potenzial, Unternehmensnetzwerke zu schädigen

Über einen Zeitraum von zwei Jahren hat Lookout die Entwicklung von NotCompatible mitverfolgt. Es handelt sich dabei um eine Bedrohung, die von Anfang an ernst zunehmen war. Zum ersten Mal wurden in großem Stil Webseiten gehackt, um Smartphones und Tablets gezielt anzugreifen und zu infizieren.

NotCompatible.C erreicht  eine neue Dimension der Malware-Entwicklung und operativen Komplexität. Die Infrastruktur für Befehle und Kommunikation schützt sich selbst durch Redundanz und Verschlüsselung. Dadurch ist die Malware nur schwer zu definieren und hält sich am Leben ähnlich wie ein Regenwurm: Wird er durchtrennt, bildet er ein neues Körperende und erholt sich.

mehr

20. Oktober 2014

Klein, anders, kürzer, besser.

Die Entwicklung von Apps für Smartphones und Tablets befindet sich in einer Phase höchster Innovation. Phänomenale neue Funktionalitäten tauchen in Apps auf. Mit dem Wachstum und der Weiterentwicklung von Apps entwickeln sich aber auch Grauzonen – insbesondere in Hinblick darauf, wie man möglichst gut eine transparente, benutzerfreundliche Datenschutzrichtlinie präsentiert. Datenschutzrichtlinien können unglaublich lang und kompliziert sein – nicht zu vergessen die Größe der Bildschirme, die es dem Benutzer nicht unbedingt leichter macht, den langen Text zu lesen. Das Thema Datenschutzrichtlinien ist ein wichtiger Bereich, der verbessert werden kann.

lookoutprivacy-de

In den vergangenen Jahren wurden viele Schritte unternommen, um Standards innerhalb der Community der App-Entwickler festzulegen, wie Datenschutzrichtilien aussehen sollten. Im Juni 2012 haben das Center for Democracy for Technology und das Future of Privacy Forum den Leitfaden “Best Practices for Mobile Application Developers” herausgegeben. Lookout hat mit dem Leitfaden “Mobile App Advertising Guidelines” eigene Richtlinien veröffentlicht. Trotzdem veröffentlichen noch immer viele Entwickler Datenschutzrichtlinien, die für den Benutzer nur schwer zu verstehen sind. Die National Telecommunications and Information Administration hat das Problem für das vergangene Jahr erkannt und setzt sich für einen Prozess ein, um Datenschutzrichtlinien zu vereinfachen. Es wurde ein kurzes Verhaltenskodex-Formular erarbeitet. Sie können sich das wie Nährstoffangaben für den Datenschutz vorstellen. Der Kodex ist einfach zu lesen und eine ausgezeichnete Hilfsquelle für alle, die die Datenschutzrichtlinien ihrer Apps besser verstehen möchten.

07. Oktober 2014

Der Android-Browser als Einfallstor für mobile Malware

Vergangenen Monat haben wir von zwei Sicherheitslücken erfahren, die den Browser des Android Open Source Project (kurz AOSP-Browser) betreffen. Das aktuelle Problem ist jedoch weitreichender und betrifft nicht nur den AOSP-Browser, sondern auch Browser, die auf dem AOSP-Code basieren – wie beispielsweise der Samsung-Browser.

Das Problem ist innerhalb unserer Nutzer recht weit verbreitet.

mehr

23. September 2014

Warum ich die TouchID (wieder) geknackt habe und sie trotzdem großartig finde

Als im letzten Jahr das iPhone 5S herauskam, hatte ich demonstriert, wie man den raffinierten neuen TouchID-Fingerabdrucksensor knacken kann. Ein Jahr und ein iPhone 6 später habe ich es wieder getan.

mehr

02. September 2014

Haltet den Dieb! Deutsche ergreifen Initiative beim Smartphone-Klau

In Deutschland werden immer mehr Smartphone-Besitzer Opfer von Diebstählen. Laut offiziellen Zahlen von INPOL (Informationssystem der Polizei) nehmen die gemeldeten Vorfälle jedes Jahr weiter zu und erreichten 2013 einen neuen, traurigen Rekord von 236.500 gestohlenen Modellen. 2012 waren es noch 166.274 dokumentierte Fälle.

mehr

13. August 2014

Lookout sichert sich Finanzierungsrunde von 150 Mio. US-Dollar

Erweiterung der Mobile Security Lösung für Großunternehmen geplant

SAN FRANCISCO, Kalifornien – 13. August 2014 – Lookout gibt heute den Abschluss einer Finanzierungsrunde in Höhe von 150 Mio. US-Dollar bekannt. Das Unternehmen hat sich mit seiner Sicherheits-App, die mehr als 50 Mio. Nutzer weltweit verzeichnet, zum Marktführer in Sachen Mobile Security entwickelt und unterhält Kooperationen mit führenden Mobilfunk-Anbietern. Lookout wird die neuen Gelder einsetzen, um seine Reichweite bei Großunternehmen durch neue Produktentwicklungen und erweiterte Vermarktungsstrukturen zu erhöhen.

mehr

17. Juli 2014

USA wird Opfer mobiler Ransomware, die sich als das FBI ausgibt

FBI-warningLookout ist auf eine überaus bedenkliche Malware gestoßen, die speziell auf Bürger der USA abzielt. Diese Malware kann Mobiltelefone lahmlegen, zu Datenverlust führen und setzt Betroffene mit einer einschüchternden Nachricht unter Druck: „Sie werden vom FBI beschattet, Sie haben sich strafbar gemacht.“

Diese Malware nennen wir ScarePakage. Sie gibt sich als bekannte App wie Adobe Flash und andere Anti-Virus-Anwendung aus und gibt vor, das Mobiltelefon beim Einschalten nach Schadsoftware zu durchsuchen. Nach diesem vorgetäuschten Scan wird das Smartphone gesperrt. Die Navigation wird deaktiviert, bei einem Neustart erscheint als erstes diese gefälschte FBI-Nachricht auf dem Bildschirm.

mehr

09. Juli 2014

Mining ist leider nicht sehr profitable – außer vielleicht für Kriminelle

Bitcoin-Litecoin

Mining wird nicht das nächste große Ding sein, mit dem sich Geld im Mobilbereich verdienen lässt. Zumindest nicht für seriöse Entwickler.

Es gibt einen neuen kuriosen Trend in der Welt der Smartphones und Tablets: sogenannte Miner, die digitale Währungen schürfen. Wir haben schon einige von ihnen kennengelernt: BadLepricon, CoinKrypt, Widdit, FreeLotto und TokenCrypt. Obowhl wir sie mehrfach untersucht haben, sehen wir kein Szenario, in dem Miner wirklich profitabel sind – außer im kriminellen Bereich.

mehr

26. Juni 2014

Banking-App-Klon aus dem Google Play Store stiehlt Benutzernamen

Diese Woche ist Lookout auf eine geklonte Banking-App im Google Play Store aufmerksam geworden, die Legitimationsdaten von Nutzer stiehlt, seltsamerweise jedoch keine Kennwörter. Wir haben Google darüber informiert und die App wurde umgehend aus dem Store entfernt. Lookout-Nutzer waren vor dieser App stets geschützt.

Die Malware mit dem Namen BankMirage richtet sich an Kunden der israelischen Mizrahi Bank. Die Malware-Entwickler haben die seriöse App der Bank mit einem Wrapper umgeben und über den Google Play Store verbreitet, wo sie sich als das Bankinstitut ausgaben.

Sobald ein Opfer die App öffnet, lädt die Malware das Loginformular herunter, wobei es sich hier um eine eingebundene HTML-Seite handelt, die manipuliert wurde und die Anmeldedaten des Opfers abfängt. Im Grunde handelt es sich um einen Phishing-Angriff.

Auffällig hierbei ist, dass die App nur den Anmeldenamen stiehlt. Die Malware-Entwickler haben sogar einen Kommentar im Code hinterlassen, der besagt, dass nur die ID genommen wird, und keine Passwörter.

mehr

27. Mai 2014

Ihr Detektiv beim Smartphone-Diebstahl: Mit der neuen Funktion „Theft Alert“ wissen Sie stets, wo sich Ihr Smartphone befindet

Das Thema Sicherheit bedeutet für Lookout mehr als nur den Schutz Ihres Smartphones vor digitalen Bedrohungen. Lookout schützt auch das Gerät selbst und die darauf gespeicherten Daten. Aktuellen Untersuchungen zufolge wurden schon 10% aller Smartphone-Besitzer Opfer eines Smartphonediebstahls. Umso mehr freuen wir uns, die neue Funktion „Theft Alert“ vorzustellen. Es ist ein weiteres Feature, mit dem Lookout das wachsende Problem des Smartphone-Diebstahls angeht, um Ihre Privatsphäre zu schützen.

“Phone Theft“ wurde dazu entwickelt, die Kontrolle wiederzuerlangen, wenn ein Smartphone gestohlen wurde oder verschwunden ist. Das Feature liefert dem Nutzer relevante und kontextbezogene Hinweise, um auf die Situation richtig zu reagieren. So erfahren Sie, wo Ihr Gerät und Ihre Daten sich befinden und was der Dieb damit macht.

mehr