Für Verbraucher
Für Unternehmen
Fr, 07.06.2019 - 08:00

Siba-News

238 Apps des Herstellers CooTek verbreiten massenhaft Werbung

Sicherheitsforscher haben bei zahlreichen Apps des Herstellers CooTek auf Google Play ein verstecktes Werbe-Plugin entdeckt, dass für eine massenhafte und aufdringliche Verbreitung von Werbung verantwortlich ist. Betroffen ist unter anderem auch die beliebte Tastatur TouchPal, die über 100 Millionen Downloads hat.

 

Das Plugin zeigt dem Nutzer ununterbrochen Werbeanzeigen - sogar auf dem Sperrbildschirm. Auch werden Audio- und Videoanzeigen abgespielt, selbst wenn das Gerät im Standby-Modus ist. Darüber hinaus behindern die Anzeigen die Nutzung anderer Apps – manche Nutzer berichten, dass sie nicht mehr telefonieren könnten.

 

Damit das Werbe-Plugin bei Prüfung durch den Play Store nicht gefunden wird, wird es in betroffenen Apps geschickt versteckt. Darüber hinaus wird es nach der Installation nicht sofort aktiv, sondern erst nach 24 Stunden - das sorgt dafür, dass sich Nutzern nicht sofort erschließt, welche App für die Werbeflut verantwortlich ist.

 

Inzwischen wurden die betreffenden Apps entweder aus dem Play Store entfernt oder durch ein Update ohne Werbe-Plugin ersetzt. Betroffene Nutzer sollten prüfen, ob sie eine der Apps installiert haben – und diese gegebenenfalls löschen oder aktualisieren. Grundsätzlich sollte sorgfältig abgewogen werden, ob man CooTek als Hersteller weiterhin vertraut. Insbesondere eine Tastatur-App kann potenziell alle eingegebenen Daten auslesen und weitergeben, einschließlich Passwörter oder Kreditkartendaten.

Weitere Sicherheitshinweise

Angreifer nutzen IoT-Geräte um in Firmennetzwerke einzudringen
Drucker, Kühlschränke, Überwachungskameras, VoIP-Telefone, Beamer – immer mehr Geräte sind internetfähig und lassen sich so bequem aus der Ferne über das Netz steuern. Doch die Sicherheit dieser Geräte lässt oft zu wünschen übrigen: Sicherheitslücken in der Software, schwache Standardpasswörter und fehlende Updates machen diese Geräte oftmals zu leichter Beute. Diesen Umstand nutzen Angreifer... Mehr...
Erpressungstrojaner GermanWiper löscht Daten unwiderruflich
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Meldung vor einem neuen Trojaner namens „GermanWiper“. Wie Name vermuten lässt, hat er es insbesondere auf deutschsprachige Nutzer abgesehen. Dabei ist die Schadsoftware besonders perfide: Reguläre Erpressungstrojaner verschlüsseln auf befallenen Geräten wichtige Dateien und fordern von Opfern ein Lösegeld... Mehr...
iOS 12.4 schließt mehrere kritische Schwachstellen
Apple hat mit der iOS-Version 12.4 mehrere kritische Schwachstellen geschlossen – SiBa empfiehlt deshalb allen Nutzern, so bald wie möglich das Update zu installieren. Insgesamt handelt es sich um fünf schwerwiegende Sicherheitslücken rundum iMessage. Eine sechste Schwachstelle bleibt mit 12.4 vorerst offen, es gibt jedoch bislang keine Hinweise darauf, dass sie potenziellen Angreifern bekannt... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen