News Erster Android-Trojaner verschickt heimlich SMS

@chico-ist: Beim AppStore würde man zurecht abgehen, weil Apple selbst sagt, dass sie die Apps genauestens unter die Lupe nehmen. Bei Google macht keiner solche Behauptungen.
 
In diesem Artikel geht es vor allem um undurchsichtigen Code Dritter, der seinen Weg sowohl in Android als auch iPhone Apps findet, aber interessant ist dies.

Die Forscher entdeckten außerdem eine Android-Anwendung, die vorgab, nur ein netter Bildschirmhintergrund-Wechsler zu sein, gleichzeitig aber auch die Telefonnummer des Handys und andere nutzerspezifische Daten sammelte. Das Programm enthielt Routinen, um diese Infos dann an einen Server in China zu schicken.

In Anbetracht eben solcher Meldungen ist anzunehmen, dass Schädlinge im Market nicht nur vereinzelt zu finden sind. Bei Apple ist es nicht weniger bedenklich, wenn viele Programme Code enthalten, der nicht unbedingt notwendig ist, solange Apple aber prüft, ob Schadsoftware dabei ist, hält sich das Risiko in Grenzen. Das ist bei Android anders. Zwar wird man darauf hingewiesen, dass Programme Zugriffe auf APIs nehmen, aber wer will ausschließen, dass er immer strikt wachsam ist, wenn es darum geht, etwas zu installieren?

So kann ich mir eine Anwendung für soziale Netze vorstellen, die anbietet, SMS an Freunde zu versenden. Dazu benötige man eben Zugriff auf die SMS Funktionen. Gleichzeitig gewährt man aber eine Schadsoftware im Hintergrund ebenfalls Zugriff, die sich in der App versteckt. Einfacher ist diese Hürde nicht auszuhebeln. Nachzulesen ist das etwa hier.

Interessant auch diese App, die dazu geeignet wäre, ein Rootkit zu installieren.
 
Zuletzt bearbeitet:
@Bueller: Das macht das iPhone doch eh von Haus aus schon... also Datenschutz anzukreiden ist nicht das selbe wie kostenverursachender Malware.

Also wenn du die Definition von Schadsoftware eben auch auf datenschutz-technisch bedenklich verallgemeinerst - was man machen sollte, was ich aber nicht angenommen habe, weil hier so viel über die tolle Apple-Welt geredet wird - dann sollte man an sich einen großen Bogen um die meisten Smartphones machen... leider...
 
Warum sollte überhaupt ein Konzern, sei es apple oder Microsoft oder Google, den Nutzer bei Mobilen Telefonen schützen?

EIGENVERANTWORTUNG heisst das tolle Wort. Denn bei einem PC oder auch Mac interessiert es den Konzern und die User einen feuchten Dreck ob die Programme sauber sind oder nicht bzw. ob sie zuerst vom Konzern kontrolliert wurden (es ohnehin nicht möglich wäre)....
 
@1668mib

Ich weiß nicht, ob dir die Problematik bewusst ist. Im Android Market gibt es derzeit keine wirksamen Maßnahmen, um Schadsoftware fernzuhalten. Im Gegenteil gibt es bereits Apps, die kostenpflichtige Dienste ohne Wissen des Users in Anspruch nehmen oder, wie in einem der Artikel geschildert, die eigenen Daten an einen Server in China schicken.

Wie kann ein User also sicher gehen, dass er nur sichere Anwendungen für Android installiert? Meines Erachtens ist das zum jetzigen Zeitpunkt nicht möglich.

Um Smartphones muss man deswegen keinen Bogen machen, denn im Appstore prüft Apple jede Anwendung und so kann ein jeder unbesorgt installieren ohne Furcht, auf seiner nächsten Rechnung Mehrwert-SMS aufgeführt zu bekommen. Datenschutzbedenken gibt es auch da, man muss aber keine Angst haben, dass Programme hinterrücks die Daten versenden.

@oktanius

Interessant. Du prüfst also jedes Mal den Quellcode der App, die du installierst? Nur so, woher bekommst du den?
 
BartS schrieb:
Naja, wer sich was mit den Namen "Trojaner" und "FakePlayer" runterlädt, der ist wohl selber schuld :freak:

Haben aktuell alle mit Simpsons-Avataren irgendwie ihr Stübchen deaktiviert? Langsam kommt es mir so vor ...
 
Bueller schrieb:
@oktanius

Interessant. Du prüfst also jedes Mal den Quellcode der App, die du installierst? Nur so, woher bekommst du den?

Erfinde keine Sachen die ich nicht geschrieben habe!


Es geht darum das man halt auch sein Kopf benutzen muss und nicht blind durchs leben geht. Will man alles sauber haben sollte man kein PC oder Smartphone besitzen.

Wenn man sich ein Programm auf dem PC installiert weiss man ja auch nicht ob es wirklich sauber ist... und da motzt keiner weil Microsoft / Apple das Programm vorher nicht überprüft hat!

Und ja, auch grosse Hersteller sind nicht sauber (siehe Sony und Rootkit)
 
Zuletzt bearbeitet:
@oktanius

Wie stellst du denn sicher, dass keine Schadsoftware auf dein Smartphone gelangt?
 
Bueller schrieb:
@oktanius

Wie stellst du denn sicher, dass keine Schadsoftware auf dein Smartphone gelangt?

Dumm das ich das nie gesagt habe ;)


Es gibt keine absolute Sicherheit - auch bei deinem ach so tollen Apfelkonzern nicht...

BTW: Sieht man ganz deutlich (Orange auf schwarz) was eine App macht wenn sie installiert wird (wenns einem nicht passt installiert man es nicht - wo wie wieder beim Wort EIGENVERANTWORTUNG sind). Was man bei Apple ja nicht weiss. Evtl. implementiert ja apple selber irgendwelche Routinen in die apps die Daten auslesen) denn keiner kann etwas zu apple sagen - die mit ihrer scheiss closed communication politik.
 
@oktanius

Du verlässt dich auf deinen gesunden Menschenverstand, ich auf die Prüfung des Quellcodes durch Apple.

Nebenbei, hast du die Sicherheitsanalyse gelesen, die ich oben bereits einmal verlinkt habe? Wenn du danach immer noch behauptest, dass es kein Problem gibt, na dann bin ich eben nur einer dieser Apple Fanboys.
 
Gegenfrage - macht du das auch mit deinem PC / Mac? :freak: wohl kaum.....

Und du bist blind und vertraust Apple... denn KEINER kann die sagen was Apple in die apps implementiert bevor sie in der Store kommen....


EDIT: Hast du den Quelltext deines Browsers überprüft um zu schauen ob er keine Daten ausliest und weiter gibt? Und ich denke auf einem PC sind sensiblere Daten als auf einem Telefon
 
Zuletzt bearbeitet:
Ich denke, grundsätzlich lässt sich das Thema so formulieren:

Eigenverantwortung und Vorsicht sind in beiden Fällen, Android und iOS, sehr wichtig. Allerdings macht es Apple es dem Kunden ein wenig leichter und übernimmt die Sicherheitsprüfung der Software, auch wenn diese nicht unfehlbar ist. Dass es der praktisch fehlenden Sicherheitskontrolle Androids vorzuziehen ist, sollte denke ich im Sinne aller sein (oder?).

Aber: Apples Eingangskontrolle bezieht sich nicht bloß auf die Sicherheit des Kunden, sondern bevormundet ihn in gewisser Weise auch, da gewisse Apps, die nicht Apples Vorstellungen entsprechen, ausgesperrt werden. Ob das einem gefällt, muss jeder für sich entscheiden.

Zusammengefasst lässt sich doch sagen, dass, nur auf die Sicherheitskontrolle bezogen, Apple mehr Vorkehrungen trifft als Google. Und das kann man wohl kaum als schlechter einstufen.

Ergo: Google sollte hier schleunigst nachhelfen, solch eine Infrastruktur entsteht aber nicht an einem Tag und die Kosten und Veränderungen für den Kunden sollten ebenfalls nicht unterschätzt werden. Ich denke weniger, dass Google hier sonderlich viel unternehmen wird. Im Endeffekt, betrachtet man die aktuellen Wachstumszahlen im Android-Store, dürfte das neben den auf den ersten Blick positiven Folgen wie zB eine höhere Auswahl auch negative Folgen wie deutlich mehr Müll und unterschiedliche, ernstzunehmende Sicherheitsrisiken nach sich ziehen.
 
Zuletzt bearbeitet:
Warum sollte Google was machen? Das verstehe ich nicht.....

Microsoft und Apple kontrollieren ja auch nicht die Programme die man auf dem PC / Mac installieren kann... da liegt die verantwortung ganz alleine beim Nutzer. Zudem bekommt man beim installieren eines PC / Mac Programms keine Hinweise auf welche Daten das Programm zugreifen kann.
 
@oktanius

Auf einem Desktop kann ich zumindest Virenscanner oder ähnliches in Anspruch nehmen. Weiter installiere ich nur Software, die von großen Portalen oder Blogs empfohlen wird. So minimiert man das Risiko. Von einem Portal wie Computerbase ist mir etwa nicht bekannt, dass Malware verbreitet würde.

Bei Smartphones hingegen ist die Art und Weise, wie Software angeboten wird, eine ganz andere. Jeder Hersteller hat Plattformen, auf denen Software präsentiert wird und da man buchstäblich mit einem Fingerzeig ein Programm installieren kann, ist man schnell bei der Hand, Apps einfach mal auszuprobieren. Bei Apple gibt es die Kontrolle der Apps in jeder Hinsicht. Das hat chico-ist gut beschrieben.

Bei Google hingegen gibt es diese Kontrolle zum jetzigen Zeitpunkt nicht. Du fragst, warum es die überhaupt geben soll? Weil derzeit täglich geschätzte 200.000 Kunden ein Android Smartphone kaufen, den Market auf ihrem Homescreen haben und munter drauf los installieren. Es steht Google dran, da denkt man sich erst einmal nichts dabei. Genau hier liegt das Problem.

Es geht auch nicht darum, ob mein PC sensiblere Daten beinhaltet oder mein Smartphone. Das interessiert Anbieter nicht, die sich nur ein paar Euro über Mehrwert-SMS ergaunern wollen. Sind, wie oben beschrieben, erst einmal 10.000 Apps verteilt, Schadenssumme jeweils 5€, das macht doch schon ein nettes Sümmchen.
 
Ist nicht die Policy so eingestellt, das beim Installieren von Software die benötigten Rechte des Programmes gezeigt werden? Ich würde da schon stuzig werden, wenn da SMS Versandt mit erscheint.
 
@quarty

Du wirst nur dann stutzig, wenn die Bilder-App SMS versenden will. Angenommen du hast eine Software vor dir, die eine neue Oberfläche für deinen Homescreen anbietet und einen extra Button zum SMS-Versand dazu bereit hält. Diese App fordert SMS-Funktionalität und kaum ein User wird Verdacht schöpfen, warum das nicht in Ordnung sein sollte.
 
CPat schrieb:
Auf heise.de liest sich das aber etwas anders.
Es ist nicht von einer manipulierten Website die Rede, was impliziert, dass es da um das Ausnutzen von Schwachstellen geht, sondern einfach nur eine Website. Der Trojaner wird zum Download angeboten.
Laut Kaspersky sind die Webseiten insofern manipuliert, als dass man wohl alleine durch das Aufrufen der Seite(n) zum Download aufgefordert wird.

Ansonsten muss der Nutzer schon die Android-üblichen Prozeduren abnicken, beziehungsweise aktiviert haben, damit der Torjaner letztendlich installiert wird/werden kann.
 
Klarer Fall. Problem ist auf Layer 8 angesiedelt. Sorry aber wenn ich auf Websiten rumsurfe und auf einmal kommt der Dialog das ich eine Software installieren möchte welches zudem auf die SMS Funktion zugreifen möchte ich nicht ausgewählt habe und dieses dann sogar noch akzeptieren und installieren tu -> Dann, ja dann glaube ich benötigt brain.exe ein Update!

Das ganze funktionert natürlich auch nur wenn der Benutzer diese Funktion aktiviert hat, dass Software außerhalb des Android Marktes installiert werden kann.

Es ist prinzipiell keine Neuheit dass es Viren, Trojaner letzendlich auch für Smartphones gibt. Das gibt es schon lange, und zwar sind da auch alle Plattformen betroffen.
Für alle Betriebssysteme die eine Verbindung mit dem Internet herstellen können gibt es definitv Schadsoftware da zudem keine Software perfekt ist. Aber meist liegt es nicht an dem Betriebssystem sondern doch eher am Benutzer.

Außerdem, schonmal daran gedacht, dass Kaspersky vielleicht die verkaufszahlen von seiner mobilen Security Suite ankurbeln möchte? Beweise und Berichte dritter über diesen ominösen Trojaner habe ich sonst noch nirgends gelesen.
 
http://jon.oberheide.org/blog/2010/08/10/dexcode-teardown-of-the-android-sms-trojan/

Die übergroße Bedrohung wie von Kaspersky geschildert wird gibt es also nicht. Die russischen Premium Nummern werden über Shortcuts gewählt, die nur mit russischen Sim Karten funktionieren, so Oberheide. Mehr Funktion konnte man an dem Trojaner nicht entdecken. Hinzu kommt, das Nutzer den Virus aktiv runterladen und installieren müssen, und anders als im Android Market wird nicht informiert auf welche Daten zu gegriffen wird oder welche Aktionen ausgeführt werden. Denn genau das soll verhindern, das App’s irgendetwas „heimlich“ machen können.

Also - Keine Panik - der funktioniert nur in Russland :evillol:
 
und wieder sieht man selbst Smartphones bleiben nicht verschont, jetzt muss man da auch schon aufpassen was das macht, naja, I-net ausschalten und gut ist.
 
Zurück
Oben