Half a million Android users tricked into downloading malware from Google Play

By: Zack Whittaker

More than half a million users have installed Android malware posing as driving games — from Google’s own app store.

Lukas Stefanko, a security researcher at ESET, tweeted details of 13 gaming apps — made by the same developer — which were at the time of his tweet downloadable from Google Play. Two of the apps were trending on the store, he said, giving the apps greater visibility.

Combined, the apps surpassed 580,000 installs before Google pulled the plug.

Anyone downloading the apps were expecting a truck or car driving game. Instead, they got what appeared to be a buggy app that crashed every time it opened.

In reality, the app was downloading a payload from another domain — registered to an app developer in Istanbul — and installed malware behind the scenes, deleting the app’s icon in the process. It’s not clear exactly what the malicious apps do; none of the malware scanners seemed to agree on what the malware does, based on an uploaded sample to VirusTotal. What is clear is that the malware has persistence — launching every time the Android phone or tablet is started up, and has “full access” to its network traffic, which the malware author can use to steal secrets.

We reached out to the Istanbul-based domain owner, Mert Ozek, but he did not respond to our email. (If that changes, we’ll update).

Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks

By: Swati Khandelwal

Security researchers have unveiled details of two critical vulnerabilities in Bluetooth Low Energy (BLE) chips embedded in millions of access points and networking devices used by enterprises around the world.

Dubbed BleedingBit, the set of two vulnerabilities could allow remote attackers to execute arbitrary code and take full control of vulnerable devices without authentication, including medical devices such as insulin pumps and pacemakers, as well as point-of-sales and IoT devices.

Discovered by researchers at Israeli security firm Armis, the vulnerabilities exist in Bluetooth Low Energy (BLE) Stack chips made by Texas Instruments (TI) that are being used by Cisco, Meraki, and Aruba in their enterprise line of products.

Armis is the same security firm that last year discovered BlueBorne, a set of nine zero-day Bluetooth-related flaws in Android, Windows, Linux and iOS that affected billions of devices, including smartphones, laptops, TVs, watches and automobile audio systems.

First BleedingBit RCE Vulnerability in BLE Chips (CVE-2018-16986)

The first vulnerability, identified as CVE-2018-16986, exists in TI chips CC2640 and CC2650 and affects many Cisco and Meraki’s Wi-Fi access points. The bug takes advantage of a loophole in the way Bluetooth chips analyze incoming data.

According to the researchers, sending more traffic to a BLE chip than it’s supposed to handle causes memory corruption, commonly known as a buffer overflow attack, which could allow an attacker to run malicious code on an affected device.

“First, the attacker sends multiple benign BLE broadcast messages, called Advertising Packets, which will be stored on the memory of the vulnerable BLE chip in the targeted device,” researchers explained.

“Next, the attacker sends the overflow packet, which is a standard advertising packet with a subtle alteration – a specific bit in its header turned ON instead of off. This bit causes the chip to allocate the information from the packet a much larger space than it really needs, triggering an overflow of critical memory in the process.”

It should be noted that the initial attack requires a hacker to be in the physical proximity of a targeted device, but once compromised, they can take control of the access point, allowing them to intercept network traffic, install persistent backdoor on the chip, or launch more attacks on other connected devices over the Internet.

More: https://thehackernews.com/2018/11/bluetooth-chip-hacking.html?m=1

SIKURPhone – Beyond a Cryptocurrency Wallet and Ready for Financial Transactions

By: sikur

Whilst Sikurs competitors are promising to release secure blockchain devices, Sikur is already delivering a full and innovative operating system experience. SikurOS is powering devices that can deliver much more than secure cryptocurrency wallets and other gadgets to protect assets.

2018 has been an incredible year for us – from the rush of launching SIKURPhone at Mobile World Congress, in Barcelona, to porting SikurOS to different hardware. It has been an exciting journey and we still have more to come, said Alexandre Vasconcelos, Sikurs COO.

SikurOS is a very innovative model, although its concepts are widely available. An operating system that is capable of effectively protecting user data is an approach that has taken SIKURPhone to the next level. Combining safety with convenience is a challenge that Sikurs research and development team face every day.

According to Group-IB, more than $882 million in cryptocurrency assets was lost to fraud and hacks in 2017 and 2018, mostly in the Asian market, including the over $500 million hack of Japanese Cryptocurrency Exchange Coincheck. Protecting cryptocurrency coins for the regular investor with simplicity and usability is already possible with SIKURPhone.

After passing rigorous tests by HackerOne with a bug bounty program, securing cryptocurrency is a challenge that SIKURPhone has already overcome. Sikur is now daring to take it a step further with the Trading Station concept.

More: https://www.globalbankingandfinance.com/sikurphone-beyond-a-cryptocurrency-wallet-and-ready-for-financial-transactions/

Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist Lorep ipsum Lorep ipsum, journalist

Sikur lança solução que traz camada adicional para aplicações críticas

By: TI Inside Online

Embora os concorrentes da Sikur estejam prometendo lançar dispositivos blockchain seguros, a Sikur já está oferecendo um sistema operacional completo para uso de carteiras de criptomoedas seguras e outros gadgets para proteger ativos.

“2018 tem sido um ano incrível para nós – desde a corrida de lançamento do SIKURPhone no Mobile World Congress, em Barcelona, ??até a portabilidade do SikurOS para diferentes hardwares. Foi uma jornada emocionante e ainda temos mais por vir”, disse Alexandre Vasconcelos, COO da Sikur.

“O SikurOS é um modelo muito inovador, embora seus conceitos estejam amplamente disponíveis. Um sistema operacional capaz de proteger efetivamente os dados do usuário é uma abordagem que levou o SIKURPhone a combinar segurança com conveniência, um desafio que a equipe de pesquisa e desenvolvimento da Sikur enfrenta todos os dias”, completa.

De acordo com o Group-IB, mais de US$ 882 milhões em ativos de criptomoeda foram perdidos para fraudes e hackers em 2017 e 2018, principalmente no mercado asiático, incluindo os mais de US$ 500 milhões do Japanese Cryptocurrency Exchange Coincheck. Proteger moedas de criptomoedas para o investidor regular com simplicidade e usabilidade é o que promete o SIKURPhone.

Depois de passar por testes rigorosos da HackerOne com um programa de recompensas de bugs, garantir a criptomoeda é um desafio que a SIKURPhone já superou. Sikur está agora se atrevendo a dar um passo adiante com o conceito de Trading Station.

“O mercado financeiro é dinâmico e está em constante mudança. Os números de fraude e perda continuam aumentando à medida que a variedade de métodos de transação digital cresce. As soluções existentes não fornecem flexibilidade, usabilidade e segurança suficientes para o usuário moderno. A Sikur’s Trading Station usa a força do SikurOS e fornece camadas extras de segurança para aplicativos financeiros que exigem proteção máxima. Também introduz liberdade e flexibilidade para realizar operações de qualquer lugar, sem a necessidade de estar em escritórios ou redes altamente protegidas. As ações de trading, mobile banking e mPOS (Mobile Point of Sale) são alguns exemplos do mundo real onde a SIKURPhone pode fazer uma grande diferença para a indústria”, disse Fabio Fischer, vice-presidente executivo da Sikur.

Proteger dados localmente e na nuvem é uma alta prioridade para empresas e governos. Portanto, ter aplicativos conhecidos nesses dispositivos está se tornando obrigatório, pois a segurança preocupa mais pessoas a cada ano.

“Na Sikur, a inovação faz parte do nosso DNA. Estamos sempre procurando criar. Essa energia dá a todos mais poder e determinação para progredir. O conceito de Trading Station vem dessa maneira de pensar”, diz Alexandre Stumpf, CTO da Sikur.

Mais: http://tiinside.com.br/tiinside/seguranca/mercado-seguranca/31/10/2018/sikur

Xperiaをデータ保護に特化させたスマホ「SIKURPhone XZ1/XA2」発表

By: Engadget Japan

セキュリティ企業のSikurは、データ保護に特化したスマートフォン「SIKURPhone XZ1/XA2」を発表しました。その名前や本体デザインからもわかるように、ソニーのXperia XZ1/XA2がベースの端末となっています。

Xperiaのフォントで遊ぶ

SIKURPhone XZ1/XA2はAndroid OSをベースとしたカスタムOS「SikurOS」を搭載。クラウドベースの専用アプリにて暗号化通信を利用したボイスメッセージを送受信したり、ドキュメントを編集したり、動画通話が利用できます。なお、アプリの専用ストアは2018年末までにローンチされる予定です。

さらにSikurによれば、SIKURPhone XZ1/XA2は暗号通貨の取り扱いにおいても「最も安全なデジタルウォレット」だとしています。また、エンタープライズ用途としては遠隔でのデバイスやユーザーの管理が可能です。

本体スペックはベースのスマートフォンと変わらず、SIKURPhone XZ1はディスプレイが5.2インチでプロセッサがSnapdragon 835、1900万画素カメラを搭載。SIKURPhone XA2はディスプレイが5.2インチでプロセッサがSnapdragon 630、2300万画素カメラを搭載しています。

SIKURPhone XZ1/XA2の価格はそれぞれ850ドル(約9万6000円)と650ドル(約7万4000円)。最新ではありませんが十分なスペックにセキュリティ機能を搭載したスマートフォンとして、企業からの需要が見込まれそうです。

もっと: https://headlines.yahoo.co.jp/hl?a=20180928-00010002-engadgetj-prod

SIKURPhone – 仮想通貨ウォレットを超えて金融取引の準備が整う

By: Business Wire

  • SIKURPhone – ファースト・クラスのセキュリティーを備えたハイエンド・スマートフォンの利便性
  • セキュア・コミュニケーション市場で先頭を歩むデバイス
  • オペレーティングシステムのSikurOSがセキュリティー思想の基盤

ロンドン–(BUSINESS WIRE)– (ビジネスワイヤ) — Sikurの競合企業はセキュアなブロックチェーン・デバイスを発表すると約束している段階ですが、Sikurは、完全な革新的なオペレーティングシステムの体験を既に提供しています。SikurOSは、安全な仮想通貨ウォレットや資産を守るためのその他のガジェット以上のものを多数もたらすことができるデバイスで使用されています。

「2018年は私たちにとって信じられない年となっています。バルセロナで行われたモバイル・ワールド・コングレスでSIKURPhoneを発表してから、SikurOSを異なるハードウェアに移植するまで前進しました。これまで活発な作業が続いてきましたが、まだ新たなものが控えています」と、Sikur最高執行責任者(COO)のAlexandre Vasconcelosは述べています。

SikurOSは、コンセプトは広く見られるものですが、非常に革新的なモデルです。ユーザーのデータを効果的に保護する能力を持つオペレーティングシステムは、SIKURPhoneを次の段階に高めるアプローチとなりました。安全性と利便性を組み合わせることは、Sikurの研究開発チームが毎日取り組んでいる課題です。

グループIBによれば、2017年と2018年に8億8200万ドル以上の仮想通貨資産が詐欺やハッキングによる盗難被害に遭っており、そのほとんどはアジア市場で発生しています。これには、日本の仮想通貨取引所のコインチェックでの5億ドルを超えるハッキング事件が含まれます。SIKURPhoneでは、単純で使いやすい方法で普通の投資家の仮想通貨を保護することが、既に可能になっています。

バグ発見懸賞金プログラムを取り入れたHackerOneによる厳格な試験を通過したSIKURPhoneは、仮想通貨を安全に保護するという課題を既に克服できています。Sikurは現在、トレーディング・ステーションのコンセプトによって、これをさらに一歩前進させる大胆な試みを行っています。

「金融市場は動的なものであり、常に変化しています。デジタル取引方法の種類が拡大するにつれて、詐欺や紛失事件の数は増加を続けています。これまでのソリューションでは、現代のユーザーが必要とする柔軟性、容易さ、セキュリティーを十分に提供することができません。Sikurのトレーディング・ステーションはSikurOSの能力を利用し、最高度の保護を必要とする金融アプリに追加的なセキュリティー・レイヤーを提供します。どの場所にいても操作を実行できる自由と柔軟性も実現し、オフィスや高度に保護されたネットワークから操作する必要はなくなります。株式の取引、モバイル・バンキング、mPOS(モバイル販売)は、SIKURPhoneが業界で大きな改革を起こすことのできる実際的事例の一部です」と、SikurのエグゼクティブVPのFabio Fischerは語っています。

データを手元とクラウドで安全に保護することは、企業と政府にとって優先度の高い問題です。そのため、安全を懸念する人々が毎年増加するにつれて、使用するデバイスにはよく分かっているアプリを入れることが必須のことになっています。

「Sikurでは、イノベーションが浸透しています。私たちは常に創造を目指しています。このエネルギーが、前進するために必要なパワーと決意を全員に与えています。トレーディング・ステーションのコンセプトはこのような考え方から出てきたものです」と、SikurのCTOのAlexandre Stumpfは述べています。

もっと: https://www.jiji.com/jc/article?k=20181030006247&&&&g=bw

When Trump Phones Friends, the Chinese and the Russians Listen and Learn

By: Matthew Rosenberg and Maggie Haberman

WASHINGTON – Quando o presidente Trump convoca velhos amigos de um de seus iPhones para fofocar, reclamar ou solicitar sua última opinião, relatórios da inteligência americana indicam que espiões chineses estão sempre ouvindo – e usando insights inestimáveis ​​sobre a melhor forma de trabalhar o presidente e afetar a política de administração, atuais e ex-funcionários americanos disseram.

Os assessores de Trump o alertaram repetidas vezes de que suas ligações pelo celular não são seguras, e disseram-lhe que espiões russos também estão espionando as ligações. Mas assessores dizem que o volúvel presidente, que tem sido pressionado a usar seu seguro telefone fixo da Casa Branca com mais frequência hoje em dia, ainda se recusou a desistir de seus iPhones. Funcionários da Casa Branca dizem que só podem esperar que ele se abstenha de discutir informações confidenciais quando estiver com eles.

O uso de seus iPhones por parte do Sr. Trump foi detalhado por vários funcionários atuais e antigos, que falaram sob condição de anonimato para que pudessem discutir informações classificadas e arranjos de segurança sensíveis. As autoridades disseram que estavam fazendo isso para não minar Trump, mas por frustração com o que consideravam a abordagem casual do presidente à segurança eletrônica.

As agências de espionagem americanas, segundo as autoridades, descobriram que a China e a Rússia estavam espionando os telefonemas do presidente de fontes humanas dentro de governos estrangeiros e interceptando as comunicações entre autoridades estrangeiras.

Mais:  https://www.nytimes.com/2018/10/24/us/politics/trump-phone-security.html

Sikurphone – nejbezpečnější způsob komunikace bez obav z odposlechu citlivých informací

By: Mgr. Petr Duchoslav

Společnost Satomar, distributor vybraných produktů z oblasti komunikačních a informačních technologií, představuje na našem trhu telefony SikurPhone a komplexní platformu Sikur, která představuje nejbezpečnější způsob osobní a firemní komunikace. Toto řešení je určeno pro každého, komu záleží na důsledném uchování svého soukromí.

SikurPhone je samostatný ekosystém bezpečné privátní komunikace mezi všemi zařízeními vybavenými příslušným operačním systémem nebo aplikací s možností propojení i se všemi dalšími mobilní telefony, tablety a počítači. Díky úzké spolupráci se společností Sony jsou základem tohoto ekosystému dva modely smartphonů Sony, na které je nainstalován vlastní operační systém SikurOS založený na Androidu. Ten umožňuje šifrované a zabezpečené spojení splňující nejvyšší bezpečnostní kritéria mezi zařízeními SikurPhone či staršími GranitePhone. Kromě popsaného hardware mohou být díky speciální aplikaci do zabezpečeného systému připojena také další zařízení s operačními systémy Android, iOS či Windows.

Bezpečná komunikace prověřená hackery

Zajištění diskrétnosti spočívá ve vysoce propracovaném a sofistikovaném formátu kódování informací s využitím několika bezpečnostních vrstev. Platforma SikurPhone zahrnuje vlastní zabezpečenou nadstavbu operačního systému Android – SikurOS – která díky propracovanému řešení eliminuje nutnost využívání VPN či firewallu. SikurOS je dostupný buď předem předinstalovaný v sadě s jedním z ověřených mobilních telefonů pocházejících z dílny Sony, nebo pak prostřednictvím aplikace, kterou je možné získat na běžně používaných obchodech Google Play, App Store či na stránkách výrobce sikur.cz. Bezpečná komunikace je zajištěna pouze mezi zařízeními využívající Sikur OS. Samozřejmostí je však zachování všech dalších způsobů komunikace mimo platformu Sikur na smartphonech a počítačích.

Neoddělitelnou součástí SikurOS je také sada ověřených aplikací, jako internetový prohlížeč, e-mailový klient, populární komunikační nástroj WhatsApp, zpravodajská aplikace shrnující nejnovější zprávy z hlavních mediálních kanálů po celém světě a další, s jejichž využitím lze zabezpečit textovou osobní i e-mailovou komunikaci včetně skupinové, sdílení souborů, telefonní hovory i video konference. Po testování a schválení se součástí tohoto nejbezpečnějšího běžně dostupného ekosystému může stát jakákoli další aplikace libovolného vývojového týmu.

Algoritmus šifrování dat i bezpečnost celé platformy SikurPhone byla úspěšně prověřena organizací HackerOne, která ve spolupráci s nejlepšími hackery pomáhá výrobcům ověřit jejich bezpečnostní prvky. Bezpečnost byla prověřena reálným testováním, během něhož nebyly komunikační protokoly prolomeny. Společnost Gartner označila výrobce Sikur jako dodavatele, který má v tomto technologickém segmentu příslušná řešení.

Kryptoměnová peněženka

Nedílnou součástí každého SikurPhonu je i peněženka na kryptoměny. Pokud patříte mezi fanoušky digitálních měn, představuje SikurPhone jednu z nejbezpečnějších možností jejich uložení. Se SikurWallet navíc získáte přímou podporu Bitcoin Testnetu, ideálního nástroje pro testování bitcoinových aplikací napříč platformami.

Dostupnost

Telefony SikurPhone i aplikaci Sikur je možné objednat již nyní na stránkách sikur.cz či prostřednictvím výhradního dovozce a distributora – společnosti Satomar, s.r.o. Cena je stanovena na 19 990 Kč včetně DPH pro model SikurPhone SONY XA1 a 24 990 Kč včetně DPH pro model SikurPhone SONY XZ1. V ceně telefonu je již zahrnuta dvouletá licence pro používání platformy Sikur.

O společnosti Satomar

Společnost Satomar se již desátým rokem zabývá dovozem, prodejem a distribucí mobilních telefonů, tabletů a dalších elektronických zařízení či příslušenství. Za dobu svého působení uvedla na trh úspěšně produkty značek Revogi, Deveroux, Livall, Sunmi, ChatSIM, LCD tablety Ainol či Pipo, elektronické zápisníky Boogieboard, mobilní telefony Cube 1, Cubot nebo Oukitel, dětské hodinky s GPS Abardeen, počítačové příslušenství pod vlastní značkou Beik či minipočítače Remix. Kromě toho se společnost soustředí i na OEM výrobu pro své partnery.

Více: https://www.securitymagazin.cz/security/sikurphone-nejbezpecnejsi-zpusob-komunikace-bez-obav-z-odposlechu-citlivych-informaci-1404061641.html

Sikurphone – nejbezpečnější způsob komunikace bez obav z odposlechu citlivých informací

By: feed it

Řadě společností i osob záleží na důsledném zabezpečení informací. Běžně používané způsoby komunikace poskytují však dobře vybaveným útočníkům možnosti, jak textové zprávy, telefonní hovory a sdílené soubory zachytávat. Platforma Sikur dostupná s pečlivě vybranými telefony či ve formě aplikace pro běžně používané operační systémy nabízí způsob mimořádně zabezpečené komunikace ověřený nejlepšími hackery.

Brno, 16. října 2018 – Společnost Satomar, distributor vybraných produktů z oblasti komunikačních a informačních technologií, představuje na našem trhu telefony SikurPhone a komplexní platformu Sikur, která představuje nejbezpečnější způsob osobní a firemní komunikace. Toto řešení je určeno pro každého, komu záleží na důsledném uchování svého soukromí.

SikurPhone je samostatný ekosystém bezpečné privátní komunikace mezi všemi zařízeními vybavenými příslušným operačním systémem nebo aplikací s možností propojení i se všemi dalšími mobilní telefony, tablety a počítači. Díky úzké spolupráci se společností Sony jsou základem tohoto ekosystému dva modely smartphonů Sony, na které je nainstalován vlastní operační systém SikurOS založený na Androidu. Ten umožňuje šifrované a zabezpečené spojení splňující nejvyšší bezpečnostní kritéria mezi zařízeními SikurPhone či staršími GranitePhone. Kromě popsaného hardware mohou být díky speciální aplikaci do zabezpečeného systému připojena také další zařízení s operačními systémy Android, iOS či Windows.

Bezpečná komunikace prověřená hackery

Zajištění diskrétnosti spočívá ve vysoce propracovaném a sofistikovaném formátu kódování informací s využitím několika bezpečnostních vrstev. Platforma SikurPhone zahrnuje vlastní zabezpečenou nadstavbu operačního systému Android – SikurOS – která díky propracovanému řešení eliminuje nutnost využívání VPN či firewallu. SikurOS je dostupný buď předem předinstalovaný v sadě s jedním z ověřených mobilních telefonů pocházejících z dílny Sony, nebo pak prostřednictvím aplikace, kterou je možné získat na běžně používaných obchodech Google Play, App Store či na stránkách výrobce sikur.cz. Bezpečná komunikace je zajištěna pouze mezi zařízeními využívající Sikur OS. Samozřejmostí je však zachování všech dalších způsobů komunikace mimo platformu Sikur na smartphonech a počítačích.

Neoddělitelnou součástí SikurOS je také sada ověřených aplikací, jako internetový prohlížeč, e-mailový klient, populární komunikační nástroj WhatsApp, zpravodajská aplikace shrnující nejnovější zprávy z hlavních mediálních kanálů po celém světě a další, s jejichž využitím lze zabezpečit textovou osobní i e-mailovou komunikaci včetně skupinové, sdílení souborů, telefonní hovory i video konference. Po testování a schválení se součástí tohoto nejbezpečnějšího běžně dostupného ekosystému může stát jakákoli další aplikace libovolného vývojového týmu.

More: https://feedit.cz/2018/10/16/sikurphone-nejbezpecnejsi-zpusob-komunikace-bez-obav-z-odposlechu-citlivych-informaci/

iPhone a Growing Target of Crypto-Mining Attacks

By: Kacy Zurkus

Apple has increasingly been the target of crypto-mining attacks, and according to Check Point, iPhone attacks increased by nearly 400% over the last two weeks in September.

In its most recently published Global Threat Index, Check Point researchers said they are continuing to investigate the reasons behind this sharp increase but reported that crypto-miners continued to be the most common malware in September 2018. Coinhive continued to hold the number-one position, which it has occupied since December 2017.

While Coinhive currently impacts 19% of global organizations, researchers also reported that the information-stealing Trojan Dorkbot held onto second place with a 7% global impact. The report also noted significant increase in Coinhive attacks against PCs. Attackers used the Coinhive mining malware to target iPhones, which aligned with a rise in attacks against users of the Safari browser, the primary browser used by Apple devices.

The mining malware that rivals Coinhive, known as Cryptoloot, ranked third place overall on the Threat Index, making it the second-most prevalent crypto-miner in the index. Differentiating itself from Coinhive, Cryptoloot requests a smaller revenue percentage from websites than its top competitor.

“Crypto-mining continues to be the dominant threat facing organizations globally,” Maya Horowitz, threat intelligence group manager at Check Point, said in a press release. “What is most interesting is the fourfold increase in attacks against iPhones and against devices using the Safari browser during the last two weeks of September. These attacks against Apple devices are not using new functionality, so we are continuing to investigate the possible reasons behind this development.”

More: https://www.infosecurity-magazine.com/news/iphone-a-growing-target-of/