Appar som laddats ned två miljoner gånger användes för annonsbedrägerier

Sophos har  analyserat 22 appar i Google Play som har använts för ett omfattande annonsbedrägeri. Apparna har funnits nedladdningsbara i den inofficiella butiken för Android-.appar och de har kladdats ned över två miljoner gånger.

Apparna har utgett sig för att vara spel, verktyg och andra typer av program. När de installerats i en enhet så har de sedan laddat ned annonser från en rad olika annonssystem ute på nätet. Apparna har utgett sig för att vara telefoner och surfplattor från ett stort antal tillverkare för att kunna ladda ned annonser och tjäna pengar på det sättet.

Andr/Clickr-ad is a well-organized, persistent malware that has the potential to cause serious harm to end users, as well as the entire Android ecosystem. These apps generate fraudulent requests that cost ad networks significant revenue as a result of the fake clicks.

From the user’s perspective, these apps drain their phone’s battery and may cause data overages as the apps are constantly running and communicating with servers in the background. Furthermore, the devices are fully controlled by the C2 server and can potentially install any malicious modules upon the instructions of the server.

Sophos

Förutom att apparna har laddat ned annonser så har de också negativt påverkat batteritillgång och även påverkat datatrafiken för drabbade användare.

iOS 12.1.1 innehåller viktiga buggfixar

Apple har åtgärdat den säkerhetsbugg sin finns i tidigare versioner och som kan leda till att obehöriga tar sig förbi pinkod och inloggning i en iOS-enhet.

Det är inte första gången som det som kallas “bypass” buggar har hittats i iOS. Det är svagheter som ibland kan exploateras av obehöriga för att komma åt information eller ta sig förbi pinkod och lösenord i en låst iOS-enhet.

 

Den senaste uppdateringen, iOS 12.1.1, åtgärdar den senaste hittade svagheten tillsammans med flera andra viktiga buggfixar. Därför – uppdatera så snart du kan och har möjlighet.

Republikanernas e-postsystem hackades inför mellanårsvalet

Det republikanska partiets e-postsystem hackades inför mellanårsvalet, skriver Politico. Tusentals mail ska ha stulits vid intrången som uppges ha startat redan i april i år.

Det finns inga uppgifter om vem eller vilka som misstänks ligga bakom intrången som nu utreds av FBI och anlitade säkerhetskonsulter.

The email accounts of four senior aides at the National Republican Congressional Committee were surveilled for several months, the party officials said. The intrusion was detected in April by an NRCC vendor, who alerted the committee and its cybersecurity contractor. An internal investigation was initiated, and the FBI was alerted to the attack, said the officials, who requested anonymity to discuss the incident.

Politico

Inte publicerats

Så här långt så har ingen av den information som stulits dykt på på nätet och det republikanska partiet har valt att inte gå ut med informationen om intrånget – inte förrän Politico kom med sitt avslöjande.

But the fact that the NRCC was hacked and withheld that information is likely to prove embarrassing at a time when Republicans are grappling with an election in which they lost 40 seats and control of the House. President Donald Trump has also claimed that Republicans are better than Democrats at cybersecurity, explaining why one party was hacked in 2016 but the other was not.

Politico

Intrång på Quora, 100 miljoner kontouppgifter stulna

Intrång på Quora, 100 miljoner kontouppgifter stulna

Quora.com bekräftar att webbplatsen har hackats och att lösenord, epostadresser och annan viktig information tillhörande 100 miljoner användare har stulits.

Quora.com är en webbplats där användare kan ställa frågor, kommunicera med varandra och som lagrar lösenord. e-postadresser, direktmeddelanden och annan information. Delar av informationen är skyddad och krypterad.

On Friday we discovered that some user data was compromised by a third party who gained unauthorized access to one of our systems. We’re still investigating the precise causes and in addition to the work being conducted by our internal security teams, we have retained a leading digital forensics and security firm to assist us. We have also notified law enforcement officials.

While the investigation is still ongoing, we have already taken steps to contain the incident, and our efforts to protect our users and prevent this type of incident from happening in the future are our top priority as a company.

Quora.com

Utredning

Intrånget upptäcktes nu i fredags och Quroa säger sig ha startat en utredning av stölden av information i samarbete med ett säkerhetsföretag.

For approximately 100 million Quora users, the following information may have been compromised:

  • Account information, e.g. name, email address, encrypted (hashed) password, data imported from linked networks when authorized by users
  • Public content and actions, e.g. questions, answers, comments, upvotes
  • Non-public content and actions, e.g. answer requests, downvotes, direct messages (note that a low percentage of Quora users have sent or received such messages)

Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content.

Byt lösenord

Har du haft ett konto på Quora.com så byt lösenord, omedelbart. Även om lösenord och annan känslig information är/var krypterad på Quora så betyder inte det att tjuvarna inte kan lyckas att knäcka krypteringen och därmed komma över ditt och andras inloggningsuppgifter. Byt därför lösenord, omgående, och använd ett långt, krångligt och blandat lösenord – blanda olika tecken och stora och små bokstäver.

Hackare exploaterar brist i routrar och kan ta sig förbi brandväggen

Akamai har upptäckt en brist i mjukvaran för ett flertal routrar som just nu exploateras av hackare. Säkerhetsproblemet kan leda till att obehöriga tar sig förbi brandväggen i små och medelstora routrar.

Buggen exploateras via en attack-variant av ett problem som upptäcktes redan i april i år.

In April, hackers were using this technique to convert routers into proxies for regular web traffic, but in a report published today, Akamai says it’s seen a new variation of UPnProxy where some clever hackers are leveraging UPnP services to insert special rules into routers NAT tables.

ZDNet

Infekterade

Via säkerhetshålet så kan routrar och bakomliggande datorer infekteras och enligt Akamai så har hittills 45 000 routrar attackerats och infekterats med mjukvara som gör att trafik antingen kan skickas vidare eller som här, i den senaste attacken, släppa in obehöriga bakom brandväggen via SMB-portarna i routern.

Av de drygt 277 000 routrar som har identifierats med att ha den här buggen i mjukvaran så har alltså 45 000 routrar redan infekterats.

Nej, Android är inte ett lika säkert operativsystem som iOS

Från tid till annan så publiceras artiklar som bestämt hävdar att Android har utvecklats och att Googles mobila operativsystem nu är minst lika säkert som iOS. Ursökta min dåliga franska men det är kvalificerat skitprat. Android är inte ens i närheten av iOS ur säkerhetssynpunkt och det beror inte bara på operativsystemet i sig utan på en rad beslut som Google fattat.

Till att börja med så har Google lämnat över ansvaret för uppdateringar till tillverkarna. Det är samma misstag som Microsoft gjorde med Windows Mobile vilket resulterade i en lång rad säkerhetsbrister. Förklaringen är enkel – tillverkare har i grunden inget intresse av att lägga en massa pengar på en redan såld enhet. De vill primärt sälja nya telefoner, enkelt uttryckt naturligtvis för bilden är något mera komplex än så. Det har resulterat i en situation där användare av Android-telefoner inte kan räkna med uppdateringar npgon längre tid och de kan inte ens räkna med att få korrekt information från tillverkarna. Det finns tillverkare som rätt och slätt ljuger sina kunder rätt upp i ansiktet och meddelar att alla säkerhetsuppdateringar är installerade och att allt är som det ska.

Some Android phone manufacturers are lying to users about missed security updates

Lägg sedan till att du får uppdateringar betydligt långsammare och under avsevärt mycket kortare tid så är det första skälet till att Android är en långt mycket osäkrare operativsystem än iOS.

Google Play

Google Play, Googles egen officiella nätbutik för appar till Android är också ett problem. Apparna kontrolleras bristfälligt och det finns egentligen ingen kontroll av vad en app gör ett tillåts göra. Därför är också listan på farliga, destruktiva appar som Google själva har distribuerats lång och omfattande.

Det är appar som stjäla information, som skickar SMS, positionering, e-post och andra personuppgifter till servrar ute på nätet. Det är appar som tar över kontrollen över din telefon eller din surfplatta och låser upp den för obehöriga.

Half a million Android users tricked into downloading malware from Google Play

Malware

Till den här bilden kommer också det faktum att över 98 procent av alla malware för mobila operativsystem skrivs för Android. Det är en liknande situation som för Windows för ett tiotalår sedan. Det bidrar till den sammanlagda exponeringen beroende på vilken telefon du väljer. Märk väl att det inte per automatik innebär att du är utsatt för en hög risk om du äger en Android-telefon men det innebär att du exponeras mot risker och hot i långt högre grad än om du äger en iPhone.

Oavsett vilken sida du håller på,vilket operativsystem dom du gillar eller ogillar så är det inte korrekt att påstå, rent objektivt, att Android är ett säkert operativsystem eller att det är minst lika säkert som iOS.

Fragmentering

Fragmenteringen, en lång rad olika versioner med en lång rad olika förinstallerade appar och teman, bidrar också till en plattform med säkerhetsproblem. Olika versioner leder till att tillverkarna i hög grad helt enkelt överger sina användare och ålder versioner av Android. Ha då i minner att Android-tillverkare i genomsnitt lovar uppdateringar i 15-18 månader efter köpet. Det k jämföras med iOS där du kan räkna med uppdateringar i 4-5 år efter köpet.

Väg samman alla aspekter så är svaret entydigt – nej, Android är inte ett lika säkert operativsystem som iOS.

Mackens Fråga: Blir det en ny Apple-pryl nu?