Es ist eine Raubkopie eines legitimen Projekts. Hacker verstecken darin eine Malware namens XcodeSpy. Sie nutzt eine Skript-Funktion von Xcode, um die Backdoor EggShell einzuschleusen.

Es ist eine Raubkopie eines legitimen Projekts. Hacker verstecken darin eine Malware namens XcodeSpy. Sie nutzt eine Skript-Funktion von Xcode, um die Backdoor EggShell einzuschleusen.
Er versteckt sich in legitim erscheinenden Android-Tools für VPN und QR-Codes. Der Trojaner lässt sich aus der Ferne steuern und kompromittiert Finanzapps. Google löscht die fraglichen Apps, die es zusammen auf rund 15.000 Downloads bringen.
Die App dient eigentlich dem Austausch von Dateien. Nun erlaubt sie es schädlichen Apps, ihre Funktionen zu kapern und Inhalte anderer Apps zu ändern. Der Hersteller von Shareit reagiert seit drei Monaten nicht auf einen Fehlerbericht von Trend Micro.
China nahm in der Evolution des Geldes bereits in der Vergangenheit eine Art Pionierrolle ein und ebnete der Welt den Weg: Von der antiken Nutzung von Kaurimuscheln als Warengeld, der Standardisierung von Bronzemünzen um 1000 v. Chr., ledergemachten Schuldscheinen während der Han-Dynastie oder der Einführung von Papiergeld im siebten Jahrhundert. Auch heute sind die Chinesen mithilfe sogenannter Super Apps in Sachen Finanzen auf Innovationskurs.
Field Service Apps für Smartphones und Tablets, die Mitarbeiter im technischen Außendienst nutzen, um ihre Aufträge zu erhalten und zu bearbeiten, werden immer beliebter. Doch was können diese Apps und welche Vorteile bieten sie im Vergleich zu ihren Pendants für Notebooks und Laptops? Wie steht es um die Sicherheit und die Integration in die führenden Systeme von Unternehmen?
Die neue kostenlose Office-App für Windows 10, die Microsoft jetzt veröffentlicht hat, stellt die Inhalte und Funktionen von Office.com zur Verfügung und ersetzt die zuvor unter Windows 10 vorinstallierte Mein-Office-App. Die Progressive Web App ist im Microsoft Store erhältlich.
Check Point entdeckt Schwachstellen in Android beim Umgang mit externen Speichern. Angreifer können den Datenaustausch zwischen Apps und Speicher abfangen und manipulieren. Davon betroffen ist unter anderem die App Google Translate.
Die Messaging-App nutzt Amazons und Googles Cloud-Dienste, um die gegen sie verhängte Sperre zu umgehen. Die Medienaufsicht Roskomnadsor blockiert deshalb massenhaft IP-Adressen – und trifft statt Telegram viele andere Online-Anbieter.
Die Entwicklerkonferenz dauert fünf Tage. Veranstaltungsort ist erneut das McEnery Convention Center im kalifornischen San Jose. Der Ticketpreis liegt bei 1599 Dollar. Apple verlost die Eintrittskarten unter allen Entwicklern, die sich ab 22. März für ein Ticket bewerben.
In einem neuen Programm trennt Microsoft offenbar Vorschauversionen von Apps von Vorschauversionen des Betriebssystems.
Selbst einzelne Nutzer sollen sich damit verfolgen lassen. Geheimdienste könnten nicht nur Jogging-Routen sondern auch Nachschubwege oder Außenposten lokalisieren.
Die neue Bezahlverordnung sorgt auch bei den Entwicklern von Anwendungen für neue Herausforderungen, wie Mirko Brandner von Arxan in seinem aktuellen Blog für silicon.de festhält.
Bestandsaufnahme: Wie weit sind Unternehmen bei der Industrialisierung der Software-Entwicklung? Dieser Frage stellt sich Sven Mulder, Geschäftsführer und Vice President Central Europe, Southern East (SEE) und Russland bei CA Technologies im aktuellen silicon.de-Blog.
Anwendungen, die auf iPhone und iPad laufen, sollen künftig auch in der gleichen Version auch für den Mac verfügbar sein. Sie sollen sich über einen Touchscreen oder per Maus am Rechner bedienen lassen.
Von der Inneneinrichtung bis zur Flughafennavigation – wie weit dringt AR in unsere Lebensbereiche vor? Danielle Levitas, Leiterin des Forschungs- und Analyse-Teams bei App Annie, gibt für silicon.de einen Ausblick.
Die App, mit der sich Musiktitel identifizieren lassen, geht nun wie vorab durchgesickert tatsächlich an Apple. Über den Kaufpreis wurde Stillschweigen vereinbart.
Datally gibt dem Nutzer mehr Kontrolle über das verbrauchte Mobilfunk-Datenvolumen. Ein Datenspar-Modus blockiert die Übertragung von Daten im Hintergrund. Der Datenverbrauch einer aktiven App lässt sich in Echtzeit verfolgen.
In Deutschland nehmen die Hintermänner offenbar Kunden von Citibank, Comdirekt, Commerzbank, DKB und Postbank ins Visier. Auch Apps von Banken in der Schweiz und Österreich sind betroffen. Die Angriffe wurden bereits seit April vorbereitet. Mehrere Versionen der gefährlichen Apps waren bis zum 17. November aktiv.
Das App-Analyse-Unternehmen App Annie hat untersucht, wie App-Anbieter Geld verdienen wollen, was dabei besonders gut funktioniert und wer das in Deutschland am erfolgreichsten macht.
Die App Xafecopy schließt nach der Installation im Hintergrund und vom Nutzer unbemerkt dutzende teure Abonnements ab. Sie ruft dazu Webseiten auf und simulierte Tastatureingaben. Sicherheitsmaßnahmen wie Captchas oder SMS-Bestätigungscodes kann Xafecopy offenbar effektiv umgehen.
Wenn Mobile kein zentraler Teil einer Marke ist, dann ist nachvollziehbar, dass die Investition in mobile Apps nicht als besonders wichtig erachtet wird. Das würde jedoch bedeuten, einen bedeutenden Vertriebskanal und eine zunehmend bedeutsame finanzielle Perspektive zu verpassen, meint Danielle Levitas, Leiterin des Forschungs- und Analyse-Teams bei App Annie.
Zum Start stellt Google acht Partner vor: Zalando, TV Spielfilm, WetterOnline, TorAlarm, Rock Antenne, OTTO, Bring! und Comdirect. Außerdem kann der Google Assistant mit einer Voice Match genannten Technologie nun bis zu sechs Stimmen unterscheiden und den Sprechern Aktionen zuordnen.
Das Wachstum gegenüber dem Vorjahr beträgt 28 Prozent. Nutzer kaufen im App Store und Play Store allein im dritten Quartal Apps im Wert von insgesamt 17 Milliarden Dollar. Während der Play Store die mit Abstand meisten Downloads hat, entfallen fast zwei Drittel der App-Umsätze auf den App Store.
Die Malware wurde im Google Play Store über mehrere Apps verbreitet. Die Apps versprechen Skins für Charaktere in Minecraft Pocket Edition. Mit der Malware Sockbot infizierte Geräte werden zu einem Botnet hinzugefügt und stehen den Hintermännern dann potenziell für DDoS-Attacken zur Verfügung.
Die App nutzt eine nicht dokumentierte Funktion von iOS. Apple gewährt Entwicklern nur nach vorheriger Absprache Zugriff auf solche Funktionen. Der Analyse eines Sicherheitsexperten zufolge ist Uber die einzige iOS-App mit diesen Sonderrechten.
Ein Drittel der finnischen Staatsfläche ist Rentierzuchtgebiet. Wenn die geschätzt 300.000 Tiere nicht gerade Schlitten ziehen und Pakete ausliefern, wandern sie darin relativ frei umher. Das führt immer wieder zu Unfällen. Die App “Porokello” (“Rentierglocke”) soll nun helfen, deren Anzahl deutlich zu reduzieren.
Mit besonderem Augenmerk auf Systemintegration, IoT und die Überführung von Legacy-Applicationen in moderne iOS-Apps, kooperieren Accenture und Apple für die Entwicklung neuer Apps.
Sie wurden zum Teil mehrere Millionen Mal heruntergeladen. Unter anderem zeichnen sie Zeitpunkt und Nummer aller ausgehenden Anrufe auf.Die Spionagefunktionen gehen auf eine Komponente zurück, die von den Apps genutzt wird, um Werbung einzublenden.
Die kostenlose Version verschlüsselt pro Tag und Gerät jeweils maximal 200 MByte an Datenvolumen. Außerdem werden kostenpflichtige Versionen für 4,95 Euro pro Monat oder 29,95 Euro pro Jahr angeboten. Damit sind jeweils ein Benutzerkonto und fünf Geräte abgedeckt. Eine entsprechende iOS-App ist in Vorbereitung.
Das Testlabor AV-Comparatives hat die 2017-er Ausgabe seines Mobile Security Report für Android vorgelegt. Getestet wurden zehn gängige Antivirus-Programme für Android. Davon entdeckten vier alle 4081 im Test verwendeten bösartigen Apps.