News Android-Trojaner zeichnet Telefongespräche auf

[thes33k]

Ähhh ?! Wieso das denn ?

Alles was ins internet kann sollte einen virenscanner nutzen. Bist ganz schön blauäugig ... hm macht wohl der Käfig

nein ich nutze noch keinen da ich die gefahr noch für überschaubar halte.

Wenn er blauäugig (aka naiv) ist, dann bist du aber ziemlich generisch eingestellt. Es gibt ne ganze Reihe an Devices, die sich ans Netz verbinden und keinen Virenscanner benötigen. Wieso? Weil es systeme gibt, die einfach entweder sehr sicher sind oder kein Potential für Schadsoftware bieten. Macht es sinn für nen linux pc einen virenscanner zu installieren bei den ca. 3 proof of concepts, die es gibt?

Bei Android liegt der Fehler aber im Konzept. Das Konzept sagt, dass eine App alles machen darf, sofern der Anwender sie authorisiert, soweit es nicht außerhalb seiner Sandbox agieren will. Letzteres ist afaik bis heute auch nicht effektiv geknackt worden (dazu würde gehören, dass die app das device rootet). Das erste ist aber quasi sofort geknackt. Vistas UAC hat gezeigt, was passiert, wenn man dem Anwender vertraut und ihm viel zu lesen gibt. Genau das gleiche macht Android momentan. Dabei ist es auch zu allem Überfluß auch noch ungenau: Beim Installieren der App steht nicht "diese App darf ihre Gespräche speichern". Da steht "diese App darf auf die Telefonfunktion zugreifen". Wie schon vorher erwähnt, reicht es also nen unschönen Dialscreen zu bauen, zu veröffentlichen und sich zu freuen, dass man persönliche Daten erhalten könnte. Den Unterschied zwischen einem normalen Dialscreen und einer malware-Variante ist durch die Warnmeldung nicht zu erkennen.

Bessere Konzepte? Entweder jede App vom Publisher überprüfen lassen oder Entwicklern schärfere Restriktionen auferlegen. Das freie Konzept ist zwar ganz schön, der Tester für Anwendungen bleibt dadurch aber der Nutzer. Der einzig halbwegs sichere Weg heutzutage mit Android Apps wäre traffic sniffing als Benutzer, um selber herauszufinden, was eine App tut.

Musste letztens herzlich lachen, als wieder mal ein Beispiel für "Anwender haftet" aufpoppte:

https://github.com/MrMEEE/bumblebee/commit/a047be

Was so ein whitespace nicht alles anrichten kann.

 

[AntiUser]

Ich persönlich empfinde das dies eine wirklich sehr bedenkliche Entwicklung ist. Der Otto-Normal-Verbraucher kann nun einmal schlecht entscheiden, was das richtige ist bei einer App bezüglich Rechte und sonstigen Dingen. Der verlässt sich auf den Market. Habe ich am Wochenende erst wieder erlebt. Wenn die Leute die App haben wollen, dann wird diese auch runter geladen und da interessieren die Rechte nicht denn die werden einfach weg geklickt. Natürlich ist daran dann der User Schuld, ein vernünftiges OS sollte aber auch diese Fall abfangen ... die meisten machen es!

 

[Gu4rdi4n1337]

@ anti user

falsch, nur ios und wp7 machen das - in eingeschränktem Rahmen -

Sobald du jailbreakst, hast du wieder das gleiche problem mit unerfahrenen usern...

bald wird auch noch vom auto verlangt, dass es unfälle verhindert, weil der fahrer seine brille nicht aufgesetzt hat oder besoffen auto fährt

 

[Styx]

Ein neuer Trojaner soll Telefonate mitschneiden und verschicken.

Dies berichtet Dinesh Venkatesan vom Hersteller für Sicherheitssoftware Total Defense in einem aktuellen Blogeintrag.

Die Schweinegrippe soll sich rasend verbreiten und lebensgefährlich sein.
Dies berichtet der Hersteller des Grippeimpfstoffs.

Oder auch beliebt:

*Browserpopup* Ihr Computer ist infiziert. Klicken sie hier und kaufen sie sich das Tool zum entfernen.

Sobald ich "Warnung" und "von einer Sicherheitsfirma" sehe, höre ich einfach gleich auf weiterzulesen. Mit Panikmache verdient man immernoch am meisten Geld.

 

[Geirrödr]

muaha, das bestätigt mir wieder einmal, dass ich mit symbian^3 doch aufs richtige Pferd gesetzt habe. hdmi, usb on the Go, vier Tage akkulaufzeit und dazu noch sehr sicher.


Juhe, kann gar nicht mehr aufhören zu grinsen...

 

[damn@x]

Ich finde Hacker und Leute die Schadsoftware machen echt zum Kotzen.
So ein Arschgesindel.

 

[AntiUser]

@Gu4rdi4n1337

Wie ich bereits sagte, ein vernünftige Betriebssysteme machen dies bereits! Außerdem wage ich stark zu bezweifeln das unerfahrene User überhaupt wissen was ein Jaibreak ist.

Was allerdings ein Auto jetzt hier verloren hat weis ich nicht. Es gibt die Technik Schädlinge zu erkennen (iOS vorher, Mac OS X nachher) und Android hat davon NICHTS! DAS ist der große Unterschied! Stell dir vor, Mercedes baut eine Technik in Serie in ALLE Autos ein und in deinem billigen Dacia ist davon nichts zu sehen. Huch ... Moment ... den Fall gibt es ja ... ESP!

Google muss DRINGEND etwas unternehmen. Ob Sie nun die Apps im Market im vornherein Scannen ist mir völlig egal. Hauptsache die halten ihren Market endlich mal sauber, denn da tummeln sich genau so viel Bösewichte!

PS.: Nu um das noch mal klar zu stellen, ich meine hier nur die Verbreitung über den offiziellen Market welche es schon oft genug gegeben hat!

 

[aufdroge]

Solange man nicht Software aus unbekannten Quellen installiert ist Android eigentlich relativ sicher, kenne keinen der schon mal Schadsoftware auf seinem Androiden hatte. Zudem sollte man sowieso nicht die ganze Zeit es Internet anhaben schon wegen Akkuverbrauch nicht und somit kann auch nix gesendet werden.

 

[Gu4rdi4n1337]

@ antiuser

es gibt so viele DAUs die ihr iphone jailbreaken weils mittlerweile so einfach geht...

 

[Geirrödr]

android relativ sicher? Es ist im Auslieferungszustand nackt und jedes zweite Programm will Vollzugriff aufs komplette Telefon. und du redest von relativ sicher? Wahnsinn, wie naiv man sein kann...

 

[AUSTRIAZ]

Da bin ich doch richtig froh ein iPhone zu haben.

flames inc.

 

[Boogeyman]

Oh mann, was hier wieder orakelt wird, wie das von Delphi, nur hatte das mehr Niveau.

Steht eigentlich in irgendeiner News zu diesem Thema, das dieses App aus dem Android Market kommt? Hab ich was überlesen?
Jedenfalls hab ich nix dazu gefunden und wer Drittanbieter Apps irgendwo her installiert, ist auch selber schuld.

Er sei bislang nicht im Market aufgetaucht und wurde in einem "Malware Collection Channel" aufgespürt.

Android-Trojaner zeichnet Gespräche auf

 

[Doom Squirrel]

[...]
Alles was ins internet kann sollte einen virenscanner nutzen. Bist ganz schön blauäugig ... hm macht wohl der Käfig

[...]

Mir Naivität vorwerfen, aber selbst keinen nutzen? Und wer oder was sagt Dir denn, daß ich keine brain2.1.exe einsetze? Naiv zu glauben, andere User wären dumm und bläuäugig..

 

[HilfsaffeMojo]

Ein neuer Trojaner soll Telefonate mitschneiden und verschicken.

Zudem scheint nicht klar zu sein, ob es den neuen Trojaner in „freier Wildbahn“ überhaupt schon gäbe, da er zugeschickt worden sei..

1. Für mich reine Panikmache
2. Bin ich für mehr Sicherheit im Market. Wobei Sicherheit großteils vom Benutzer und dessen Verhalten ausgeht

 

[AntiUser]

Es ist schon oft genug vorgekommen, das es einfach an Apps angehängt wurde und damit in den Market gelangt ist. Es ist keine Frage ob, sondern nur wann! Von daher völlig irrelevant ob er schon drin ist oder nicht.

Denn genau das ist ja Googles Problem. Die Apps werden zwar nachher per Fernlöschen gelöscht, aber trotzdem sind Sie im Market drin gewesen. Und genau da muss Google dringend etwas machen. Die Dinger dürfen einfach nicht in den Market!

 

[reco82]

Hier noch eine News zum Thema

http://winfuture.de/news,64700.html

 

[Gu4rdi4n1337]

guter artikel @ reco

Aber auch Apples iOS-Plattform ist betroffen. Die starke Kontrolle des Konzerns über seine Produkte sorgt allerdings dafür, dass die Risiken aktuell noch überschaubar sind.

von wegen schadcode frei...

 

[xerox18]

Mir Naivität vorwerfen, aber selbst keinen nutzen? Und wer oder was sagt Dir denn, daß ich keine brain2.1.exe einsetze? Naiv zu glauben, andere User wären dumm und bläuäugig..

Ich nutze da scanner wo ich weiß das sie von nutzen sind z.b. Notebooks

Ich sehe einfach bei Android noch kein handlungsbedarf für mich.

 

[Veitograf]

ich finde solche news sehr gut. sie gibt nicht-android usern die möglichkeit, ihre kaufenscheidung schönzureden.

 

[buzz89]

Man muss wirklich sehr beschränkt sein sich eine App mit solchen Rechten zu installieren.
Selbst wenn es so einen Trojaner im Market geben sollte wird dieser kaum lange exitieren, dank remote killswitch schaltet Google diesen einfach aus und löscht diesen Gleich auf allen Geräten auf diesem Planeten.(diese Funktion versucht Apple gerade zu patentieren nicht das die Fanboys mucken)
Und ich glaube das Google jede App unter die Lupe nimmt die solche Recht verlangt.

Da finde ich die PDF Lücke in iOS viel gefährlicher, da kann es jeden treffen ohne das er was dagegen machen konnte.
Aktuell nur noch die, die einen tethered JB umgehen wollen.

Aber all diese News haben eins gemeinsam, in der freien Wildbahn wurde bisher nix davon ausgenutzt.

Aber jeder jailbreaker lebt gefährlich und hat verdammt viel Vertrauen ins Netz.
Ähnlich ist es natürlich mit Applanet user.