Connect with us

Tipps

Daily News Roundup: TouchPals hinterhältige Android-Adware

Ein Cryptocurrency Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Cooktek, der Entwickler der beliebten Android-Tastatur TouchPal, hat Adware in 238 Apps integriert. Es wurden Schritte unternommen, um die Adware zu verschleiern. Bei Aktivierung wurden die Anzeigen überall auf Ihrem Telefon geschaltet. Für einige Leute machte es ihr Telefon unbrauchbar.

Das Sicherheitsunternehmen Lookout hat kürzlich festgestellt, dass der chinesische Entwickler CooTek Adware in viele seiner Apps integriert hat. CooTek ist der Entwickler von TouchPal, einer Tastatur mit allein über 100 Millionen Installationen.

Diese spezielle Marke von Adware, die über ein BeiTaAd-Plugin bereitgestellt wird, war zum Teil besonders unangenehm, weil CooTek Schritte unternahm, um zu verbergen, was es tat. Während der ersten 24 Stunden und manchmal in den ersten zwei Wochen hat das Plugin nichts getan. Aber als es endlich aktiviert wurde, wurden Anzeigen auf dem Telefon geschaltet, selbst wenn die App geschlossen war.

Beschwerden, dass Anrufe, Musik, E-Mails und mehr durch aufdringliche Anzeigen unterbrochen wurden, häuften sich schließlich an, aber dank dieser Wartezeit war es schwierig zu sagen, welche App der Schuldige war. Und genau das war der Punkt: Wenn Sie warten, können Sie andere Apps installieren, bevor die Anzeigen erscheinen, und die falsche App beschuldigen.

Zum Glück entdeckte Lookout das Problem und meldete es Google, das schnell Maßnahmen ergriff. Beleidigende Apps wurden aus dem Store entfernt, obwohl einige mit entferntem Plugin wieder zugelassen wurden.

Es wäre leicht, dies vollständig dem offenen Ökosystem von Google zuzuschreiben und sich zu fragen, warum das Unternehmen dies selbst nicht gefunden hat (und diese letztere Frage ist etwas legitim), aber CooTeks Versuche, zu verbergen, was es tat, halfen ihm beim Testen. Denken Sie daran, wenn Ihr Telefon sich merkwürdig verhält, überprüfen Sie alle von Ihnen installierten Apps, nicht nur die neuesten. [Tech Radar]

In anderen Nachrichten:

  • Bewegen Sie sich über E-Scooter-Verleih, hier kommt ein Elektrofahrrad: Bird, eines der Unternehmen hinter vielen Elektrorollern, über die Sie immer wieder auf der Straße stolpern, hat ein neues Mitfahrprodukt in Arbeit – ein Fahrrad. Der Cruiser verfügt über eine 52-Volt-Batterie, einen gepolsterten Sitz für zwei Personen und ein LCD, um den Fortschritt der Fahrt anzuzeigen. Bleib sicher, Freunde, und trage einen Helm. [VentureBeat]
  • YouTube verbietet Kindern das Solo-Live-Streaming: Um Kinder auf seiner Plattform vor Raubtieren zu schützen, hat YouTube kürzlich Kommentare zu den meisten Videos mit Kindern deaktiviert. Jetzt erweitert das Unternehmen diesen Schritt, indem es kleinen Kindern das Live-Streaming ohne sichtbare Aufsicht durch Erwachsene untersagt. Es mag hart erscheinen, aber wenn Maßnahmen wie diese Kinder schützen, ist das eine gute Sache. [Variety]
  • Spotify nimmt eine Stationsseite von Pandora: Wenn Sie die Musikempfehlungsstationen von Pandora lieben, aber den Spotify-Katalog bevorzugen, ist dies eine gute Nachricht: Spotify testet einen ähnlichen Dienst. Die Stationen von Spotify (auch der Name ist derselbe) kuratieren ähnliche Musik basierend auf dem Präferenzverlauf und den Musikstilen. Und genau wie bei Pandora verlieren Sie die Anzeigen, wenn Sie für Spotify bezahlen, und erhalten unbegrenzte Sprünge. Der Test begann in Australien und fand kürzlich seinen Weg in die USA. [MacRumors]
  • Apple kann das Dashboard beenden: Wenn Sie möchten, können Sie jetzt die Beta für das neueste MacOS-Update von Apple, Catalina, herunterladen. (Das sollten Sie nicht, aber Sie können.) Unternehmerische Entwickler, die die Beta-Version erstellt haben, stellten sofort fest, dass das Dashboard vollständig entfernt wurde (im Gegensatz zu deaktiviert). Wenn Sie OS X verwendet haben, erkennen Sie das Dashboard möglicherweise als Widget-Center oder „das blöde Ding, das ich versehentlich erneut gestartet habe“. Gute Befreiung, wenn du mich fragst. [AppleInsider]
  • Microsoft denkt, Sie riechen schlecht, will es noch schlimmer machen: Lynx, in den USA auch als Axe bekannt, arbeitet mit Microsoft zusammen, um einen Xbox-Körper zu waschen und zu sprühen. Das Unternehmen ist mit den Xbox-Logos und den traditionellen Grüns geschmückt und sagt, dass Sie mit dem Spray „eingeschaltet“ werden, bevor Sie das Haus verlassen. Brutto. [The Verge]
  • Nintendo kündigt Pokémon und Spiele an: Pokémon wird niemals verschwinden, zumindest nicht, solange es weiterhin eine Menge Geld einbringt. Nintendo kündigte die nächste Erweiterung des Franchise an und. Neu in diesem Spiel? Du kannst dein Pokémon riesig machen. Sie wissen, was sie über Pokémon-Spiele sagen: Ich muss sie alle kaufen. [Engadget]
  • Skype erhält Bildschirmfreigabefunktion: Wie oft haben Sie versucht, einem Verwandten oder Freund zu helfen, eine Einstellung auf seinem Telefon zu finden, als er über dieses Telefon anrief? „Zu viele“ ist wahrscheinlich die richtige Antwort. Skype möchte Ihnen bei der Bildschirmfreigabe helfen. Mit der neuen Funktion können Sie ihren Bildschirm sehen und sie durch die Schritte führen. Sobald Sie ihnen mitgeteilt haben, wie Skype installiert werden soll. [XDA developers]
  • Forscher zeigen Proof-of-Concept-Malware, die Ihre Eingabe nachahmt: Einige Sicherheitsunternehmen haben eine Methode zur Identitätsprüfung anhand von Tastaturtippgewohnheiten untersucht. Die Idee ist einfach: Jeder tippt ein wenig anders. Achten Sie also darauf, wie die Tastatur verwendet wird, um zu überprüfen, wer sie verwendet. Aber Forscher haben jetzt Konzept-Malware gezeigt, die die Tastaturbewegungen eines Ziels genau nachahmt und Software täuscht, mit der Personen identifiziert werden können. Sicherheit ist leider immer ein Eskalationsspiel. [ZDNet]

In sieben Jahren gelang es Betrügern, iPhones im Wert von 19 Millionen Dollar zu stehlen. Selbst wenn man neuere iPhones im Wert von 1000 US-Dollar berücksichtigt, sind das viele Telefone.

Die Betrüger stellten ein ausgeklügeltes Netzwerk zusammen, das aus mehreren Teilen bestand. In 34 Staaten verwendeten sie Läufer und Grunzer. Die Läufer verwendeten gestohlene Identitäten und gefälschte Dokumente, um sich als Käufer auszugeben, die ihre Telefone aktualisieren wollten. Sie würden natürlich einen Zahlungsplan wählen, um das iPhone zu einem möglichst niedrigen Preis zu erhalten.

Läufer würden aus dem Staat reisen, das iPhone abrufen und sie an die Ringführer zurückschicken, die sich selbst als „Top Dogs“ bezeichneten.

Das auffälligste Detail ist nicht, wie lange sie damit durchgekommen sind oder wie viele sie gestohlen haben, sondern wie sie den Betrug auseinandergefallen sind. Ein Mitarbeiter mit Adleraugen, der für eine der Nachtversandfirmen arbeitete, bemerkte, dass die Pakete verdächtig wirkten.

Normalerweise wird beim Versand einer beträchtlichen Anzahl von Paketen an eine einzelne Adresse ein Konto bei der Reederei verwendet, aber hier war Bargeld oder Kreditkarte die Zahlungsmethode. Und obwohl Pakete aus dem Ausland kamen, wurde New York als Absenderadresse angegeben.

Irgendwann öffnete die Reederei 39 Pakete, um 253 Telefone zu finden. Weitere Ermittlungen ergaben den Rest, und die Ermittler beschuldigten sechs Personen des Postbetrugs, der Verschwörung zur Begehung des Postbetrugs und des verschärften Identitätsdiebstahls. Jemand gibt diesem Versandangestellten eine Gehaltserhöhung. [Gizmodo]

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia