News Erster Android-Trojaner verschickt heimlich SMS

[Bueller]

Der Schädling wird nicht über den Market verteilt

Und erst mal lesen!

?

Was hält denn die Schädlingshersteller ab, diese über den Market zu verteilen? Es ist ein Leichtes, diesen Schädling in eine Anwendung zu betten und dann im Market anzubieten. In den letzten Wochen sind einige Meldungen aufgetaucht, die im Market eine große Anzahl von Schädlingen vermuten, die bereits verteilt werden. Da Google Anwendungen nicht aktiv kontrolliert, spricht einiges dafür, dass dies stimmt.

Genau das ist im Appstore nicht möglich.

 

[Oktanius]

Genau das ist im Appstore nicht möglich.

Aber wenn das Gerät gejailbreakt ist Da kann keiner mehr kontrollieren

 

[Damien White]

Soso, ein ominöser Schädling aus einer unbekannten Quelle, der mit einem nicht benannten Programm installiert wird und SMS an eine nicht genannte Telefonnummer versendet wird durch Zufall von einem nicht ganz unbekannten Antivirenprogrammhersteller entdeckt, der in den kommenden Wochen sein Portfolio an mobilen Antivirenprogrammen erweitern möchte....



Klaaaaaaaaaaaaaar...

 

[BrollyLSSJ]

Und es würde mich nicht wundern wenn es auch Schädlinge fürs iOS gibt - stichtwort Jailbreak.

Afaik gabs sogar schon eine News, dass es Schaedlinge fuer den iPhoen gab (soll aber nur bei den Phoenen mitm JB funktionieren).

 

[Damien White]

Afaik gabs sogar schon eine News, dass es Schaedlinge fuer den iPhoen gab (soll aber nur bei den Phoenen mitm JB funktionieren).

Anders, diese PDF Viren nutzen die gleiche Schwachstelle im IOS, die zum Jailbreaken genutzt wird. Der Bugfix hierfür war, bis vor kurzen, nur über ein gejailbreaktes I-Phone zu bekommen, da man hierfür auf den "Jailbreak Appstore" (Namen vergessen) zugreifen musste.

 

[Bueller]

@oktanius

Wer sein Telefon jailbreakt, weiß hoffentlich, was er tut. Die hundertausenden Android Käufer jeden Tag aber können sich die Schadsoftware schon im Auslieferungszustand einfangen.

 

[Sun_set_1]

Afaik gabs sogar schon eine News, dass es Schaedlinge fuer den iPhoen gab (soll aber nur bei den Phoenen mitm JB funktionieren).

Richtig, bei Leuten die ihr root passwd nicht geändert haben.

Das ist ungefähr so als wenn ich dir sag ich kann dir dein Windows hacken und die Kontrolle übernehmen wenn du mir dein Administratorpasswort verrätst.

Da wäre deine Antwort: "Das ist kein Hacken, das ist stink normal"

Und das ist auch meine Antwort bei deiner Aussage.

 

[1668mib]

@Bueller: im Auslieferungszustand? Wenn über den Markt angeboten, ja. Wobei selbst für den Markt muss man sich als Anbieter anmelden, keine Ahnung ob das Schadsoftware-Hersteller so gerne machen...

Und wenn ein Handy im Auslieferungszustand Sicherheitslücken hat, dann kann man sich damit auch im Auslieferungszustand Schädlinge einfangen...

Und woher weißt du, dass es im AppStore nicht möglich ist? Kennst du die Kontrollen, die Apple durchführt? Was wäre, wenn mein ein normales App um eine datumsabhängige Malware ergänzt? Merkt das Apple sofort? Keine Ahnung... zudem finde ich es nie gut, sich immer nur auf andere zu verlassen. Wie gesagt, auch die Software auf den Geräten kann Fehler haben.

Un den letzten Wochen sind einige Meldungen aufgetaucht, die im Market eine große Anzahl von Schädlingen vermuten, die bereits verteilt werden. Da Google Anwendungen nicht aktiv kontrolliert, spricht einiges dafür, dass dies stimmt.

Kannst du konkrete Meldungen posten? Von wem stammen die Meldungen? Welche Quellen, Belege und Argumente werden dort genannt? Und warum spricht da "einiges" dafür?
Zudem: Selbst wenn Schädlinge im Market sind - wovor man echt nie sicher sein kann - so muss dennoch explizit auch die SMS-Funktionalität bei der jeweiligen App mitbestätigt werden.

 

[Oktanius]

@oktanius

Die hundertausenden Android Käufer jeden Tag aber können sich die Schadsoftware schon im Auslieferungszustand einfangen.

Nein, können sie nicht! Ich hänge die Bilder für dich nochmals an

Bild 1: Ist der Auslieferungszustand!

 

[1668mib]

@Oktanius: Er bezieht sich evtl auf die Apps im Market, die angeblich schon Schädlinge sind. Dennoch ist auch bei diesen Apps eine manuelle Installation nötig. Der Anwender selbst muss dann aber ja noch bestätigen, dass die App diverse Funktionen des Geräts nutzen darf.

 

[Bio-Apfel]

Ein gutes besipiel, weshalb geschlossene systeme mehr als nur eine daseinsberechtigung haben.
Genau aus diesem grund jailbreake ich auch nicht und liebe das geschlossene App-Store-System.

Gut, dass wenigstens der offizielle Android Store noch "sauber" ist.

 

[Bueller]

Ich zitiere aus folgenden Artikeln.

Klick Klick

Das Rootkit könnte beispielsweise über eine ungepatchte Lücke oder als vermeintlich legitime App auf ein Android-Gerät gelangen. Dass sich mit Schadcode verseuchte Apps tausendfach verbreiten lassen, haben vor wenigen Monaten zwei andere Forscher belegt.

Die Experten haben die Anwendung in verschiedensten App-Sammlungen wie ModMyi.com und SlideME untergebracht und zählten binnen eines Monats fast 8000 Installationen von iPhone- und Android-Anwendern. Innerhalb der ersten 24 Stunden sollen es bereits knapp 1900 Installationen gewesen sein.

Hinweis: Die verwendeten iPhones waren mit Jailbreak.

Ihrer Ansicht nach hätten die Betreiber der Online-App-Sammlungen schon beim harmlosen WeatherFist stutzig werden müssen. Denn die Anwendung schickt beispielsweise die GPS-Daten völlig unnötig an den Server: Die Smartphones bringen eigene APIs hierfür mit. "Offenbar hat sich keiner den Code wirklich genau angesehen. 20 Minuten nach Einsenden der App war die Software im Store online. Von daher wird bei einem Update auch keiner mehr stutzig werden. Egal, wie viel schädlicher Code darin verborgen ist", betont Brown.

Einzig Apples AppStore böte einen gewissen Schutz vor bösartigen Anwendungen. Hier gebe es laut Brown und Tijerina rigorose Checks des Sourcecodes auf mögliche Sicherheitsprobleme durch Buffer Overflows, Copyright-Verstöße sowie erlaubte Protokolle und APIs. Angesichts solch tiefgreifender Checks würden Brown zufolge bösartige Funktionen, die sich hinter einer vermeintlich harmlosen App verstecken, sicher sofort auffallen. Updates würden nach den gleichen strengen Kriterien getestet. Bei Google sei man weniger gründlich, sagten die Sicherheitsexperten. Dort verlasse man sich offenbar auf die Wachsamkeit der Community. Zuletzt hatte es jedoch schon ein Banking-Trojaner auf Googles Android Market geschafft, der Anwendern die Login-Daten für Banken stehlen wollte.

Das Fazit der Experten ist so simpel wie wahr: Smartphone-Anwender sollten Anwendungen nur aus vertrauenswürdigen Quellen beziehen. Leider gebe es derzeit außer Apples AppStore keine Sammlungen, die Anwendungen ähnlich gründlich unter die Lupe nehmen.

 

[1668mib]

@Bio-Apfel: Mit den Argumenten kann man auch Zensur, totale Überwachung aller Menschen usw schönreden...

@Bueller: Ich hätte gerne Quellen zu dieser Aussage:
"Un den letzten Wochen sind einige Meldungen aufgetaucht, die im Market eine große Anzahl von Schädlingen vermuten, die bereits verteilt werden."
Ein prinzipielles "es kann Schädlinge geben" ist mir nicht neu, so naiv bin ich nicht. Aber du sprichst von einer "großen Anzahl vermutet". Dazu kann ich in beiden Artikeln nichts finden.

 

[darkarchon]

Abgesehen davon kostet ne Google Developer Lizenz damit man Apps im Market veroeffentlichen kann um die $30 und man muss seinen Realnamen etc. angeben

 

[1668mib]

@darkarchon; Hab ich ja schon gesagt, welcher Schädlingshersteller meldet sich schon freiwillig bei Google an? Die Frage ist nur: Werden diese Daten denn ausreichend geprüft oder könnte ich eine Fake-Identität angeben? Weiß da jemand was?

 

[darkarchon]

@1668mib, ja ich weiss. Ich wollte es schon 2-3 Posts weiter oben posten, aber dann kam was dazwischen

 

[Bueller]

Eine vermeintlich echte Identität ist für Kriminelle wohl das geringste Problem. Das kann niemand ernsthaft als Sicherheitsmaßnahme betrachten.

Beispielsweise, wenn sich XY aus Nigeria dort anmeldet, wie willst du den haftbar machen?

 

[1668mib]

@Bueller: Guter Punkt. Dennoch, ich kenne die Risiken. Ich bleibe gegen diese Art der Überprüfung von Software. Ich bin selbst verantwortlich dafür, was ich installiere.

Nichtsdestotrotz fehlen nach wie vor die Quellen für deine Meldungen "große Anzahl von Schädlingen im Market vermutet".

 

[ErDa]

Hmm... spätestens wenn der "Mediaplayer" bei der Installation die Erlaubnis zum SMS versenden verlangt, hätte ich da auf Abbrechen geklickt.

Hier sitzt das Problem mal wieder vorm Gerät, das ist genauso wie wenn auf irgendeiner Seite ein Popup aufgeht das der Rechner gefährdet ist und man doch bitte die mit nem großen, bunten, <Ironie>äußerst seriös aussehenden</Ironie> "Installieren"-Button verlinkte tolle Antiviren-Software installieren soll die das Problem natürlich lösen kann (für alle die nicht verstanden haben was ich meine: Scareware ist das Zauberwort). Ich hab schön öfters Programme nicht installiert weil mir die Rechte die sie fordern für den Zweck des Programmes merkwürdig vorkamen.

Das ist ein Punkt der mir an Android sehr gut gefällt: man wird explizit drauf hingewiesen was das Programm tun kann. Gibt man als Entwickler diese Rechte nicht an, kann das Programm auch nicht drauf zugreifen (da bin ich beim Programmieren für Android anfangs öfters drüber gestolpert).

 

[chico-ist]

An Bueller #33: Sehr interessanter Bericht, stellt, denke ich, vieles klar.

Dass es ein Bankkonto-Trojaner ebenfalls in den offiziellen Android Market geschafft hat (falls das stimmen sollte, die näheren Hintergründe weiß ich nicht), finde ich schon sehr krass. Komischerweise scheint das hier nur sehr wenige zu interessieren. Ratet mal, wie die Leute hier abgehen würden, wäre das im Apple Appstore passiert...

An darkarchon #35:

Gefälschte Personaldaten/Wohnsitze/Bankkonten sind doch heute kein Problem mehr, das hält jemanden mit ein wenig Ahnung von wo er was herbekommt nicht im geringsten auf.