Arcadewelten.eu

Die Android-Smartphones Score M und Skate des chinesischen Herstellers ZTE enthalten mit der Anwendung /system/bin/sync_agent eine Hintertür: Damit können sich Angreifer unbemerkt Root-Rechte auf dem Smartphone verschaffen, wie ein Posting auf der Website Pastebin ans Licht brachte. Laut einem Blog-Beitrag auf Threatpost, dem News-Dienst von Kaspersky Lab, hat der Hersteller die Sicherheitslücke mittlerweile bestätigt. ZTE will sie mit einem Patch schließen, der bis Ende Mai als Over-the-Air-Update bereit stehen soll.

Quelle : heise.de

Im offiziellen Chrome Web Store sind Erweiterungen gesichtet worden, die die Facebook-Zugangsdaten von Anwendern stehlen. Sie werden auf Facebook beworben und werben mit Funktionen wie "Ändere die Farbe deines Profils" oder "Entferne den Virus aus deinem Facebook-Profil". Kaspersky Lab hat den Fall entdeckt und Google gemeldet.

Installiert ein Nutzer eine dieser "Erweiterungen", bekommen deren Autoren Vollzugriff auf sein Facebook-Konto. Dies nutzen sie, um Spam an seine Freunde zu versenden und bei ihnen ebenfalls für die bösartigen Erweiterungen zu werben. Außerdem bewertet das vermeintliche Add-on bestimmte Facebook-Seiten automatisch mit "Gefällt mir", wofür die Kriminellen vermutlich Geld erhalten. Es kursieren beispielsweise Angebote, 1000 Likes für gut 20 Euro oder auch 100.000 Likes für nicht ganz 2000 Euro zu beziehen.

Quelle: zdnet.de /Zum Artikel

Die Entwickler von Remove Fake Antivirus haben ein Werkzeug auf den Weg gebracht, mit dem sich zahlreiche so genannte Scareware-Schadprogramme von Systemen mit Windows-Betriebssystemen entfernen lassen.

Nach einer Infektion mit Scareware gibt diese Art der Schadprogramme vor, zahlreiche Infektionen auf den jeweiligen Systemen gefunden zu haben. Zugleich wird angepriesen, dass diese Anwendung gegen eine entsprechende Bezahlung für Abhilfe sorgen kann.

Quelle : winfuture.de/Zum Artikel

Kriminelle verwenden derzeit offenbar verstärkt eine neue Masche, um die Rechner von Nutzern mit Malware zu infizieren: Sie verpacken die Schadcodes in Spielen für Kinder. Das Ziel besteht darin, persönliche Daten der Eltern zu entwenden, berichtet das Magazin 'PC Pro'.

Eine zunehmende Zahl von Anwendern ist sich der Risiken durch Webseiten, in die Malware eingebettet ist, bewusst. Folglich wird stärker darauf geachtet, in welchem Umfeld welche Klicks getätigt werden. So vermeidet man inzwischen recht häufig Malware-Infektionen bei Streifzügen durchs Netz.

Kinder haben allerdings noch kein Bewusstsein für die Problematik der IT-Sicherheit entwickelt. Eine Reihe von Flash-basierten Spielen lockt sie deshalb gezielt an. Dabei handelt es sich in der Regel um relativ simple Games, in denen beispielsweise virtuelle Haustiere mit wenigen Mausklicks eine andere Farbe erhalten.

Die Kriminellen binden diese zum Teil ohne integrierte Malware als Zusatz-Anwendungen in Social Networks ein und versuchen, Kinder schon im Vorschulalter anzulocken. Von hier aus sollen die jungen Nutzer, die mit solchen Spielchen angelockt werden, auf externe Webseiten weitergeleitet werden.

Der "Seitenname" klingt ja vielversprechend "Social Media Marketing" und auch das man ein "MAC BOOK PRO" gewinnen kann aber hinter dieser Seite, bei welcher man zuerst auf "Gefällt mir" klicken muss, verbirgt sich eine Anwendung, welche "in deinem Namen" posten darf und angeblich entscheiden ein Zufallsgenerator darüber ob man das MAC BOOK PRO gewonnen hat oder nicht. Sobald man der APP seine Zustimmung gibt erscheint auf der Pinnwand ein "MAC BOOK" und eine "Zufallszahl". Dies stellt dann auch zugleich die "Gewinnverständigung" dar. Allerdings findet man auf dieser Seite KEINE Firma, kein Unternehmen, keinen Namen sowie auch keine Teilnahmebedingungen sowie ein Impressum vor. Das Ganze ist "nur" eine Anwendung, auf Facebook und so wie es aussieht wurde diese Seite nur erstellt um "Fans" zu generieren.

So sieht diese Seite aus:

Quelle: mimikama.at

Die Firma Ordanduu GmbH ist scheinbar zurueck, wer Erinnern sich nicht noch an die Webseite : myquiz2win.de ? nun wird die Webseite myquiz2win.at ueber Facebook ganz gross beworben :

Wieder macht ein neuer Profilviewer auf Facebook die Runde und Tausende Nutzer laufen Gefahr in eine "Abo-Falle" zu tappen. Mit dem Posting "Krass! Man kann jetzt wirklich sehen, wer das eigene Profil angeschaut hat! Wer es auch mal ausprobieren möchte" werden Nutzer in die Falle gelockt. Ahnungslose Facebook-Nutzer klicken den Link und werden auf diverse Seiten geleitet. Um den "Profil-Viewer" zu aktivieren muss man jedoch an 2 Gewinnspielen teilnehmen und genau dahinter lauert die Gefahr um in eine Abo-Falle zu tappen! Wie das Ganze aussieht haben wir in diesem Bericht beschrieben.

So sieht das Posting aus:

Klick man auf den Link, wird man auf diese APP / Anwendung weiter geleitet!

Nach Angeben von Symantec sind 13 Android-Apps mit einem Trojaner verseucht. Anhand der Download-Zahlen lässt sich abschätzen, dass mehrere Hunderttausend Smartphones und Tablets betroffen sind. Bei den Anwendungen handelt es sich hauptsächlich um Spiele der Anbieter iApps7 Inc, Ogre Games und redmicapps, die mit dem Trojaner Counterclank infiziert sind. Die Apps verlangen bei der Installation nach ungewöhnlich weitreichenden Berechtigungen, wie dem Zugriff auf Bookmark-Liste und den Browser-Verlauf sowie Standort-Daten und Telefonstatus.

Quelle: Heise.de

Die Anwendung "FBCredits Rewards" hat es wirklich in sich. Durch diese App versendet man ungewollt "Freundschaftsanfragen" und kann dabei auch noch in verschiedenen Abofallen tappen uvm.
Immer wieder bekommen wir Anfrage, dass einige Nutzer auf einmal eine "Freundschaftsanfrage" von Nutzern bekommen welche Sie gar nicht kennen und wenn man Rückfrage mit dem Absender hält dann wissen die zumeist auch gar nicht, dass sie soeben eine Anfrage gesendet haben! Nach einer Recherche denken wir nun die Lösung dafür zu haben, woher solche Anfragen kommen denn bei 99% der Befragten tritt dieses "Problem" bei Nutzern auf, die FarmVille oder andere Spiele auf Facebook spielen. Also jene Spiele wo man echtes Geld in Facebook- Credits (Virtuelle Währung) umtauschen kann. Eine App macht auf Facebook die Runde, welche einem kostenlose "Facebook-Credits" verspricht und viele Spieler stürzen sich gerade auf diese App! Wie diese aussieht und wie es zu diesen "unbewussten Freundschaftsanfragen kommt haben wir in diesem Bericht aufgezeigt!

Quelle und vollstaendiger Bericht : mimikama.at/Zum Artikel

Über 72.000 Nutzer sind bereits Fan der Seite "WONDERFUL" und nutzen diese Seite / Anwendung damit sie ein iPhone4, eine PS3 oder ein iPad2 gewinnen können! Jedoch ist es so, dass es hier keinen Gewinn gibt! Das Ganze ist wieder nur eine "Spaß-App" und wer genau hinsieht und auch sich den "Datenschutz-Link" ansieht müsste sofort erkennen, dass dies nur eine "App" zum "Zeitvertreibe" ist (so beschreibt es der Ersteller dieser Seite selbst). Es wird auch bekanntgegeben, dass die "Daten frei erfunden sind und diese APP nur zur Unterhaltung dient". Wie die Seite auf Facebook aussieht und wie man die Anwendung wieder entfernt haben wir in diesem Bericht beschrieben!

Quelle : mimikama.at

Neues Jahr neuer Facebook Muell und natuerlich sehr passend zum gerade vollbrachten Jahreswechsel eine angebliche moeglichkeit zu sehen wie viele im Jahr 2011 auf dem Profil eines Users war, dabei sollten nun wirklich alle wissen das dieses Technisch nicht moeglich ist und das liegt eben daran das Facebook es gar nicht moechte das man so etwas kann, aber schon sieht man dann so etwas : Wie oft wurde dein Facebook-Profil 2011 aufgerufen ? von der Seite Lebe dein Leben die diesen Mist verbreitet, es liegt auch nahe das es der Selbe ist der diesen Mist mit dem "wann stibst du", "Was passiert 2012" und diese ganzen Was fuer ein Tier oder Trick figur bist du.

So sieht die Seite von Lebe dein Leben aus :

Und hier einmal die Grafik die dann Veroeffentlicht wird :

Nicht alles was meine Freunde auf Facebook mögen muss auch ich mögen bzw. ich lasse mich von meinen "Facebook-Freunden" nicht mehr nerven. Klar kann man einem Freund gleich die "Facebook-Freundschaft" kündigen aber dem muss nicht sein denn um diverse Postings, Spiele, Anwendungen, Seiten nicht mehr sehen zu müssen kann man diese auch ganz einfach verbergen bzw. blockieren und durch diese Funktionen verlieren Sie nicht gleich Ihren Facebook-Freund. Einerseits kann man auf der Startseite gewisse Postings verbergen und andererseits kann man Anwendungsanfragen / Spielanfragen blockieren. Wie das funktioniert zeigen wir Euch in diesem Artikel auf!

Quelle: mimikama.at

Ein Recht interessantes Telefonat ging heute in unsere Redaktion ein und zwar zu der Geschichte : Facebook : [ZDDK-Info] Es gibt keine kostenlosen 200 Facebook Credits!

Dort sollte man mehre "gefaellt mir" sachen druecken und verschiedene Firmen auftauchten somit sollte man sich die Kostenlosen Credits verdienen, nun meldet sich die Firma "my GbR Grates & Grates" bei uns da ihre Domain lederspektakulum.de dort missbraucht wurde ohne das wissen der Firma, auch hatte uns die Firma erklaert das sie auf keinsterweise dort mit solcher Abzocke etwas zu tuen hat oder haben moechte und nun Rechtlich gegen die Betreiber dieser Fake Seite vorgehen moechte.

Es ist aber erstaunlich das Facebook auf das mehrfache Schreiben der Firma immer noch nicht Reagiert hat weder in Aktion noch schriftlich, das ist ehrlich gesagt ein Armutszeugnis fuer Facebook, das Firmen oder Personen bei solchen Fake Missbrauch hilflos ausgeliefert sind.

Eine Facebook-Nutzerin hat uns auf eine Seite aufmerksam gemacht welche angeblich "200 kostenlose Facebook Credits" verschenkt. Was sich dahinter genau verbirgt können wir im Moment auch nicht sagen, denn der "Mechanismus" bzw. der "Aufwand" ist enorm und wir konnten leider nicht alles aufdecken. Klar ist aber, dass es ein Fake ist und das man wieder einige "Schritte" absolvieren muss bis man am angeblichen Ziel angelangt ist! Mehr dazu in unserem Beitrag:

So sieht das Posting aus:

Ein Klick auf den Link und man wird auf eine externe Webseite weiter geleitet!

Facebook Nutzer tappen hier bereits in die erste Falle, da die Webseite sehr jener von Facebook ähnlich schaut!

Zuerst muss man diese "Teilen"

und danach muss man einen Satz auf seiner Pinnwand UND auf 5 anderen Facebook "Gaming Seiten" veröffentlichen: (So kommen massenhaft diese Postings zustande)

Die Sicherheits-Experten des Unternehmens Kaspersky Lab haben im dritten Quartal einen deutlichen Anstieg des Missbrauchs von Facebook durch Cyberkriminelle verzeichnet. Ein weiterer Trend in der Szene ist die Generierung von Bitcoins, die dann gegen echtes Geld weiterverkauft werden.

Im dritten Quartal klickten die Nutzer am häufigsten von Facebook aus auf Webseiten, die mit Malware infiziert waren. Auf den Computern der User von Kaspersky-Anwendungen wurden im Berichtszeitraum täglich fast 100.000 Versuche registriert, bei denen Nutzer innerhalb Facebooks quasi freiwillig auf infizierte Links klicken wollten.

Die Cyberkriminellen setzen mittlerweile eine Vielzahl von Social-Engineering-Tricks ein, um Anwender zu überlisten. Besonders beliebt waren hier von Juli bis September Themen aus dem aktuellen Tagesgeschehen, um neugierige Anwender in die Falle zu locken.

Nach wie vor ziehen aber auch Themen rund um pikante Fotos von Hollywoodstars oder Gratisangebote für Smartphones wie ein angebliches iPhone 5 am besten. Kaspersky Lab geht davon aus, dass Cyberkriminelle weiterhin aktiv versuchen werden, das in sozialen Netzwerken aufgebaute Vertrauensverhältnis für ihre kriminellen Machenschaften zu missbrauchen, hieß es. Darauf sollten sich die Nutzer dieser Plattformen einstellen.

Der Rechtsanwalt Dominik Boecker hat den Hersteller verschiedener Staatstrojaner DigiTask im Auftrag des IT-Unternehmens Wavecon abgemahnt (PDF Datei). Die Firma wurde aufgefordert, eine Unterlassungserklärung zu unterzeichnen und die Herstellung und den Verkauf von Software zur Überwachung von Computern durch Strafverfolgungsbehörden einzustellen.

"Die von DigiTask hergestellte und an Strafverfolgungsbehörden verkaufte Software erfüllt die strafrechtlichen Merkmale des unbefugten Ausspähens von Daten (§ 202a StGB). Die Software kann Daten ausspähen und an den Einsetzenden übermitteln", erklärte Boecker.

Seiner Ansicht nach sei schließlich für das Abhören von Voice-over-IP-Gesprächen derzeit keine gesetzliche Ermächtigungsgrundlage für die Strafverfolgungsbehörden vorhanden. Die Anwendung der Trojaner zur Quellen-Telekommunikationsüberwachung wird nach Einschätzung der Behörden durch die allgemeinen Regelungen zum Abhören von Telekommunikation gedeckt - was unter Juristen aber höchst umstritten ist.

Quelle : winfuture.de