News Steigende Anzahl von Malware auf Smartphones

[Heelix]

bei WP7.5 aktuell keinerlei Sicherheitslücken gefunden worden sind(andernfalls gäbs genauso wie bei iOS schon überall Unlocks dafür) und man daher schon keine Chance hat entsprechende Malware zu proggen

Naja! Maleware soll einen zweck erfüllen, irgendwie Geld zu generieren. WP7 ist die Verbreitung relativ gering und daher lohnt es nicht wirklich viel Zeit / Geld darauf zu investieren.
Zumal, Microsoft vermutlich relativ Zeitnah patches bringen kann.

 

[BOBderBAGGER]

seit kurzem gibts dazu auch eine "Demoapp

die aber keine root rechte bekommt.

hätte wäre könnte sind dinge die ich diesem zusamenhang nicht wirklich seriös sind

der heise artikel ist auch nicht ganz korrekt da man in der sandbox zwar grundsätzlich zugriff auf die sd karte hat allerdings beschränkt es sich auf

http://developer.android.com/guide/topics/data/data-storage.html#fil esExternal

Music/ - Media scanner classifies all media found here as user
music.
Podcasts/ - Media scanner classifies all media found here as a
podcast.
Ringtones/ - Media scanner classifies all media found here as a
ringtone.
Alarms/ - Media scanner classifies all media found here as an
alarm sound.
Notifications/ - Media scanner classifies all media found here as
a notification sound.
Pictures/ - All photos (excluding those taken with the camera).
Movies/ - All movies (excluding those taken with the camcorder).
Download/ - Miscellaneous downloads

 

[MaikDe]

Google sollte auch endlich mal sämtliche Apps im Market überprüfen und mit Prüfsiegel versehen. Google verdient an jedem App Verkauf mit, da muss doch genug für eine Prüfungsabteilung vorhanden sein. Genauso sollten die Smartphone Hersteller endlich auch an jedem App Kauf, der mit Ihren jeweiligen Geräten durchgeführt wird, finanziell beteiligt werden. Dies allerdings unter der Bedingung, zukünftig länger (2 Jahre lang) und schneller Ihre Geräte auf die aktuellste Android Version zu bringen.

 

[0711]

hätte wäre könnte sind dinge die ich diesem zusamenhang nicht wirklich seriös sind

ist ja nicht so dass aktuell und in der vergangenheit keine sicherheitslücken in android bestehen die eine rechteausweitung zulassen würden
http://blog.duosecurity.com/2011/09/android-vulnerabilities-and-source-barcelona/

Das ist sicher keine fiktive gefahr oder schwäche, sondern real existent und ausnutzbar.

 

[Der_Alkoholiker]

diese news ist solange sinnlos, bis hier eine liste mit den apps und viren auftaucht die es gibt und vorallem wie man sich die einfängt!!!

Ich tippe auf chinesische soundboards...

 

[Ameisenmann]

na ja deshalb habe ich ein WP7, scheint ja sonst kaum jemand zu haben . Mit Drittanbietersperre sind "Abofallen" zumindest bei meinem Anbieter nicht so einfach möglich. Premiumdienste dürften evt. noch gehen, aber wie gesagt... dieses Ziel lohnt sich wohl kaum.

 

[Gorby]

Ich hab das AVG AntiVir auf meinem SGS+. Ist das denn gut oder gibt es bessere Freeware?

 

[fire2002de]

diese news ist solange sinnlos, bis hier eine liste mit den apps und viren auftaucht die es gibt und vorallem wie man sich die einfängt!!!

Ich tippe auf chinesische soundboards...

überlegst du bevor du was schreibst ? alleine das es in den News steht lässt einige Nutzer ihrer Android Handys erst mal erfahren was gerade Google für einen schaden an der backe hat! und womit gegen gewirkt werden kann!
Google wird dir nicht sagen "na na vorsicht das is nix gut,viel Gefahr mit Android" !

schon alleine das Kasperskylabs die Empfehlung raus gibt sagt einiges die haben wenigstens Ahnung vor ihrer Arbeit! und vll auch in Zukunft über völlig falsche Kommentare...

am besten finde ich Leute die gar keine Ahnung haben aber erst mal losblubbern müssen -.-

ps: mein Lehrling ist das beste Beispiel, 17 Jahre -.- neues Handy... und erst mal alles laden was geht! man hat ja nicht umsonst ne flat...

b2T: Google muss dringend weiter genervt werden die Sicherheit ihres android os stark zu verbessern, den die Idee von adroid ist top nur hapert es an der Umsetzung. nur wenn die Leute reagieren tut sich auch was bei Google

mfg

 

[0711]

Ich hab das AVG AntiVir auf meinem SGS+. Ist das denn gut oder gibt es bessere Freeware?

vor nem halben Jahr war die die Leistungen aller Scanner eher sehr schlecht als gut....vielleicht hat sich was getan, weiss ich allerdings nicht

 

[Der_Alkoholiker]

überlegst du bevor du was schreibst ?

Im Gegensatz zu Dir anscheinend schon.

alleine das es in den News steht lässt einige Nutzer ihrer Android Handys erst mal erfahren was gerade Google für einen schaden an der backe hat!
und womit gegen gewirkt werden kann!

Das ist mal wieder absolute Panikmache und unbegründeter Aktionismus
Du weist nicht einmal welche apps das sin. Du weist nicht woher die apps kommen.

Es ist durchaus wahrscheinlich, dass 98% der genannten schadhaften Anwendungen aus spionierenden soundboards, hinterhof-non-market apps und irgendwelche "Hackertools" sind.

Google wird dir nicht sagen "na na vorsicht das is nix gut,viel Gefahr mit Android" !

Das nicht, aber es gibt nicht umsonst eine Option, die verhindert dass apps aus unbekannten quellen installiert werden können. Oder dass vor dem installieren gewarnt wird welche rechte eine app braucht

schon alleine das Kasperskylabs die Empfehlung raus gibt sagt einiges die haben wenigstens Ahnung vor ihrer Arbeit!

Genau, die haben so viel Ahnung von ihrer arbeit, dass sie Panikmache betreiben.
Die Reaktion, die du hier an den Tag legst ist genau das, was sie damit bezwecken wollen.
"Oh Gott, ein Virus, Kaspersky hat den entdeckt, also kauf ich mir den Kaspersky Virenscanner für mein Handy"

Sorry, aber das ist pures Marketing.

am besten finde ich Leute die gar keine Ahnung haben aber erst mal losblubbern müssen -.-

Dein erster schritt zur Besserung.

ps: mein Lehrling ist das beste Beispiel, 17 Jahre -.- neues Handy... und erst mal alles laden was geht! man hat ja nicht umsonst ne flat...

Ein bisschen Hirn sollte man eben besitzen. Dass man sich so einen Müll wie die "der gerät" app lädt, ist mir unbegreiflich.

b2T: Google muss dringend weiter genervt werden die Sicherheit ihres android os stark zu verbessern, den die Idee von adroid ist top nur hapert es an der Umsetzung. nur wenn die Leute reagieren tut sich auch was bei Google

Google ist offen - und das ist auch gut so.
Sobald google anfängt den market zu säubern, wird denke ich als erste Reaktion darauf, die Sicherheit zu erhöhen, die Option gestrichen, non-market apps zu installieren.

 

[maxFrisch]

ps: mein Lehrling ist das beste Beispiel, 17 Jahre -.- neues Handy... und erst mal alles laden was geht! man hat ja nicht umsonst ne flat

hervorragendes beispiel. nur leider nicht für deine seite .
was hat google damit zu schaffen wenn ein nutzer unfähig ist und sich allen möglichen mist installiert ohne auf irgendwelche berechtigungen zu achten?

naja jedem das seine . virenscanner bringen jedenfalls nada. nur ärger.

 

[Styx]

Google sollte auch endlich mal sämtliche Apps im Market überprüfen und mit Prüfsiegel versehen. Google verdient an jedem App Verkauf mit, da muss doch genug für eine Prüfungsabteilung vorhanden sein.

Der Grund ist, dass man bei Android keine Qualitätskontrollen durchführt und jeden Müll in den Market lässt. Das sieht bei Appla anders aus, da müssen Apps erst mal durch den Quality Check.

Darf man fragen, woher ihr die Information habt, dass die Malware hauptsächlich aus dem offiziellen Market stammt? Aus der News geht das zumindest mit keinem Wort hervor. Genau diese Informationen sind es, die in solchen Meldungen fehlen (WAS enthält Malware und WOHER stammt sie und WER ist betroffen) und sie damit einfach nur nichtssagend sind. Die News sagt derzeit NUR folgendes aus: "IRGENDWO gibt es eine Vielzahl IRGENDWELCHER Apps die man auf IRGENDEINE Weise bekommt und Böses macht". Ihr vergesst wohl, dass es noch unzählige andere Bezugsquellen für Apps gibt, insbesondere für Android. Von Markets mit gecrackten Kauf-Apps mal ganz zu schweigen, da gehe ich sogar davon aus, dass die voll von Malware sind.

Es hat schon einen Grund, warum diese Informationen von Kaspersky fehlen. Verkäufer von Sicherheit (damit meine ich im weitesten Sinne auch Politiker) müssen alles so schlimm wie möglich darstellen (möglichst ohne dabei zu lügen) damit ihnen das Produkt dankend aus den Händen gerissen wird. Mit Panik und Angst kann man sehr gutes Marketing machen. Oh und auch noch dieser Satz:

Während im Juli 2011 noch knapp über 200 neue Schädlinge identifiziert wurden, waren es im Dezember 2011 schon fast 1.200.

Was sagt uns das? Gar nichts, ohne Angaben zu allen anderen Monaten. Wer weiß wie die Zahlen im Juni 2011 aussahen (1.000 Identifikationen?) oder im November 2011 (300 Identifikationen?). War der Großteil der Mitarbeiter von Kaspersky im Juli 2011 womöglich noch im Urlaub und man hatte nicht die Kapazitäten um mehr zu Identifizieren?

Vor 6 Tagen war sonniges Wetter, heute ist Sauwetter. Trend: Der Sommer kommt dieses Jahr nicht. Kauft unsere Winterjacken.

schon alleine das Kasperskylabs die Empfehlung raus gibt sagt einiges die haben wenigstens Ahnung vor ihrer Arbeit!

Symantec hat sicher auch Ahnung. Nicht von guter Software, aber von Malware. Oh und von "Scareware Taktiken". Diese News ist eigentlich nichts anderes: Den Leuten das Gefühl geben Smartphones sind ganz unsicher "... aber natürlich nicht mit unserer Securitysoftware. Hier klicken um zu kaufen *blink*".

 

[BOBderBAGGER]

Es ist ja nicht so das google garnichts gegen malware unternimmt . Betroffene apps fliegen raus und werden sogar wenn nötig von geräten gelöscht. Mir fehlt bei den angaben immer wieviel davon tatsächlich im market unterwegs ist
Zum thema qm bei apple gabs doch unlängst ein klasse beispiel wo ein kontrolliertes Appstore app unsignierten code nachladen konnte

 

[BasCom]

war ja nur eine Frage der Zeit. Gut, dass ich noch ein altes Gammelhandy besitze. Brauch noch ne Tastatur. Erst, wenn die Technik mich zwingt, wird der Umstieg erfolgen.

 

[Styx]

@BasCom
Wenn du dieselben Funktionen auf einem Smartphone nutzt wie auf deinem "Gammelhandy" kann genauso wenig passieren. Durch den Besitz eines Smartphones ist man nicht automatisch unsicherer.

 

[Tronix]

Korrekt. Ein Smartphone ohne Internetverbindung, ohne Market und ohne selbstinstallierte 3rd Apps ist genauso sicher wie ein Nokia 3210. Das eigentliche Sicherheitsrisiko sitzt immer vor dem Smartphone und benutzt dieses…

Brain 2.0 einschalten wie es bei Windows schon seit jeher der Fall ist. Dann hat sich auch der Android-Antivirensoftware-Quark erledigt…

 

[BasCom]

styx is vielleicht wahr. aber eigentlich telefonier ich fast gar nicht und schreib nur sms. für was anderes nutz ich kein handy. zwar habe ich unterwegs schon mal diverse ebay auktionen verpasst, aber das wars. auch schon. und auf ner virtuellen tastatur habe ich noch nie gern geschrieben. UUUUND: ich geh nicht sehr sorgsam mit den Sachen um. würde nicht lange halten, son ding :-)

@Tronix: was bei diversen smartphones schon von vornherein unbemerkt eingeschaltet ist . . da gabs doch mal diverse Berichte, besonders über die Apfelherren.

 

[Der_Alkoholiker]

also bei android ist stock mäßig internet aus, kein google account (der zum market nutzen benötigt wird) und die option für 3rd party apps deaktiviert

 

[0711]

Diese News ist eigentlich nichts anderes: Den Leuten das Gefühl geben Smartphones sind ganz unsicher

Ja die news ist nicht wirklich anders aber sie haben recht damit, der sicherheitsstandard auf smartphones ist derzeit eher katastrophal im vergleich zu desktops. Das sagen übrigens nicht nur firmen wie kaspersky, symantec und dergleichen anbieter von schutzsoftwarelösungen sondern eben auch "freigeister" auf der defcon, blackhat und ähnlichen veranstaltungen (aber auch dienstleister die sicherheit von plattformen bewerten)

Ergänzung (18. Januar 2012)

styx is vielleicht wahr. aber eigentlich telefonier ich fast gar nicht und schreib nur sms. für was anderes nutz ich kein handy. zwar habe ich unterwegs schon mal diverse ebay auktionen verpasst, aber das wars. auch schon. und auf ner virtuellen tastatur habe ich noch nie gern geschrieben. UUUUND: ich geh nicht sehr sorgsam mit den Sachen um. würde nicht lange halten, son ding :-)

nokia e6 ist da sicher ein gerät für dich...internet etc kannste alles abtdrehen und dann haste den stand wie mit deinem "klassischen" handy nur mit hw tastatur. Gerade wenn man viel schreibt ist ne vollständige tastatur schon sehr fein.

 

[sanders]

@bLu3to0th
Hm, ich habe weder deinen Lieblings Teddy angeranzt noch dich selbst. Warum so eingeschnappt? DU solltest doch wohl inzwischen wissen wie ich über WP7 denke! Also kein Grund mich so anzufahren!
Und davon ab war dies kein gebashe sondern eine vielleicht etwas scharfe darstellung der Fakten. WP7 hat eine am Markt kaum ernst zu nehmende Position im größtenteils untersten einstelligen Prozentbereich.
Desktop Linux ist auch nicht 100% frei von Sicherheitslücken. Aber es gibt kaum ernsthafte Malware dafür weil es einen ähnlichen Marktanteil im Desktop segment hat wie WP7 im Smartphonemarkt. Was wohl der Hauptgrund dafür ist warum es kaum Lohnt dort Zeit für Malware zu investieren. Was bringt ein Botnetz ohne Netz?!?

Hm, und was den Jailbreak für WP7 angeht. Was ist denn mit WindowBreak von XDA?!? Zaubern die?

@0711
Wie BOBderBAGGER ja bereits dargestellt hat sind deine Infos entwder nicht gänzlich richtig oder aber übertieben dargestellt. Soll heißen du stellst es dar als ob Android hier gänzlich alleine ist. Dem ist jedoch nicht so, wie BOBderBAGGER ja ebenfalls bereits erwähnte. Und jede Art von Jailbreak auf iOS und WP7/7.5 ist doch auch ein ausnutzen einer sicherheitslücke.
By the Way, ist der SMS Bug bei WP7 endlich gelöst?!?

Für iOS gibts im übrigen auch TONNENWEISE Malware. Diese wird jedoch erst wirklich aktiv wenn man einen Jailbreak aufspielt. Und bei Android muss man ebenfalls erst die einstellungen manuell so ändern das Software überhaupt installiert werden kann welche NICHT aus dem Market kommt.
Dieses ganze gelaber von den ganzen Freaks die sich profilieren oder Kohle machen wollen werden wir auch in Zukunft immer wieder finden sobald ein Stück Software eine Dominante Position einnimmt. Und auch dann wird die größte Sicherheitslücke noch immer der User bleiben.