Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archiv

Archiv für März, 2014
19. März 2014

avast! SafePrice – was es macht und wie Nutzer es bei Bedarf entfernen können

Heute haben Medien über unsere Funktion avast! SafePrice berichtet und Bedenken geäußert, dass die Browser-Extension Nutzern nachspionieren könnte. Es wurde kritisiert, dass die Funktion standardmäßig aktiv ist – zudem wurde berichtet, dass dies aus datenschutzrechtlicher Sicht fragwürdig sein könnte.

Wir möchten daher erklären, was SafePrice macht und wie wir dabei die Daten unserer Nutzer schützen. Die SafePrice Browser-Extension hilft Online-Shoppern, das günstigste Produkt-Angebot unter vertrauenswürdigen und teilnehmenden Shops zu finden. SafePrice zeigt dazu Nutzern, die gerade im Internet shoppen, eine kleine Informations-Leiste im oberen Bereich des Browser-Fensters an.

6LeE5cjopjr8gL88DJiZwoH9_yA_XlrczezpOIxMFCs

Alle persönlichen Daten in Echtzeit entfernt
SafePrice kommuniziert Daten an unseren Server bzgl. der Produkte, nach denen der Kunde sucht und der URLs der Shopping-Sites, die der Nutzer besucht. Alle persönlichen Daten werden in Echtzeit vom Rest der Information entfernt, so dass Shopping-Informationen komplett anonym sind. Mit unserem Dritt-Anbieter, Ciuvo, prüfen wir dann welche günstigeren Angebote oder verfügbare Coupons es gibt. Ciuvo erhält niemals persönliche Daten unserer Nutzer. Mehr…

Comments off
10. März 2014

Frustrierendes Download-Erlebnis

Beitrag von Thomas Salomon

 

frustration

Vor einigen Tagen machte mich einer meiner Kollegen auf ein Downloadportal aufmerksam, bei dem angeblich unser avast! Free Antivirus zum Download zu haben wäre – leider aber mit einem „Wrapper“ versehen. Da es uns seit geraumer Zeit bekannt ist, dass etliche zwielichtige Firmen bekannte und gute Software zusammen mit fragwürdigen Tools in einen weiteren Installer, den sogenannten „Wrapper“ zusammenpacken, wollte ich mir das Ergebnis mal wieder ansehen. Ich beschloss „Otto Normalverbraucher“ zu spielen und auf alles zu klicken, was nicht bei drei auf dem Baum ist.

Kurz gesagt, das Ergebnis war ernüchternd…

Download und Start der Installation

Der Test erfolgte auf einer virtuellen Maschine unter VirtualBox mit einem englischen Windows 7. Zusätzlich waren der Internet Explorer 9, Firefox 27 und Chrome 32 installiert.

Der Spaß begann mit dem Öffnen der Seite http://www.freiesoft.com/avast-antivirus/. Schon hier fiel auf, dass etliche Texte schlecht ins Deutsche übersetzt sind. Unter dem großen Download-Button steht in sehr kleiner Schrift: „Durch Anklicken dieses Download-Buttons starten Sie DomaIQ, welches die Installation“…? Da fehlt doch was? Da der normale Anwender sich kaum von solchen Texten abschrecken lässt, habe ich den Download trotzdem durchgeführt und den heruntergeladenen Installer „avast_antivirus.exe“ dann gestartet. Mehr…

7. März 2014

Malware „Cámara Visión Nocturna” bei Google Play treibt Telefonrechnung in die Höhe

Offizielle App-Stores wie Google Play gelten weithin als die sichersten Orte, um Apps herunterzuladen. Auch wir empfehlen Android-Nutzern, Apps vorzugsweise bei Google Play statt bei einem unoffiziellen Store herunterzuladen – jedoch lässt sich auch dort nicht jeder App blind vertrauen. Unser Antiviren-Labor für mobile Viren hat einen App-Kandidaten entdeckt, der in etwa so Düsteres vor hat, wie schon sein Name erahnen lassen könnte: Cámara Visión Nocturna – eine Nachtsichtkamera also.

Unser Kollege Filip Chytry hat hier über die App (com.loriapps.nightcamera.apk) geschrieben, die zu diesem Zeitpunkt noch im Google Play Store erreichbar ist – also Vorsicht davor: Diese Kamera möchtet Ihr nicht wirklich auf Eurem Smartphone oder Tablet haben.

Camera Vision Nocturna

Unsere Antiviren-Experten haben sich zunächst die Zugriffsrechte angesehen, die die App verlangt – darunter finden sich Rechte, bei denen nicht ganz klar ist, warum eine Kamera-App diese benötigt, wie „GET_ACCOUNTS”, was der App den Zugriff auf die Liste der Accounts erlaubt, die auf dem Gerät angemeldet sind und „WRITE_SMS” – also die Berechtigung, SMS zu schreiben. Filip Chytry und Kollege Chrysaidos Nikolaos haben sich die App näher angesehen und herausgefunden, dass die App versucht, Telefonnummern von Apps wie WhatsApp oder ChatOn zu sammeln. Die Nummern überträgt die App dann an seine Server – und könnte sie theoretisch für zukünftige Aktionen missbrauchen. Mehr…

Comments off