News 10 Millionen schädliche Android-App-Varianten in Umlauf

[Leon]

@fhtagn

Cydia-App, genau da liegt das Problem. Mit einem nicht gejailbreakten IPhone hat man die Probleme nicht. Mag sein, dass man nur einen App-Store Nutzen kann, dafür gibt es dort alles was man braucht. Diesen ganzen Rotz mit Klicki-Bunti Themes, einfliegenden um sich selbstdrehenden, farbenwechselnde Icons brauch ich nicht und ich sage es gerne nochmal.

90% derjenigen die einen JB auf ihr IPhone packen, machen das um illegal an teure Apps zu kommen. Navigon und Co. lässt grüßen.

Da es aber mit 7.1 mit dem Jailbreak vorbei sein wird, weil ein Hacker, der unbedingt der Erste mit einem Jailbreak sein wollte, die Hauptlücke genommen hat, die quasi die heilige Kuh war, wird es aller Wahrscheinlichkeit in Zukunft sehr schwer sein, wenn sogar unmöglich noch einen Jailbreak zu programmieren.

Dann ist es abgeschlossen ,das System, was ich persönlich gut finde.

 

[ottoman]

(lustiger Text)

Alternativ der Windows User

 

[Konsolengamer]

Da lobe ich mir den sauberen App Store meines Smartphone Herstellers und das Sandboxing meines Gerätes. "Geschlossene" OS haben eben auch seine Vorteile.

Ansonsten gilt OS übergreiffend: Hirn einschalten beim Apps installieren und nach der Installation sofort die Sicherheits Einstellungen dieser App überprüfen. Wer dies nicht macht ist halt selber schuld...

 

[Chiccio]

die wollen doch nur ihre antivirensoft verkaufen, Panikmache ...gähn !

 

[black90]

Man könnte ja glatt meinen Google lässt alle Virenscanner über Programme laufen bevor sie veröffentlicht werden.
Wozu also sollte man Virenscanner überhaupt auf Smartphones benutzen?

In einer solchen fixen unfreien Umgebung muss der Anbieter eben sicherstellen das alles rund läuft.
Alles andere ist ganz einfach Schlamperei und gehört angeklagt.

 

[JamesFunk]

@fhtagn

Cydia-App, genau da liegt das Problem. Mit einem nicht gejailbreakten IPhone hat man die Probleme nicht. Mag sein, dass man nur einen App-Store Nutzen kann, dafür gibt es dort alles was man braucht. Diesen ganzen Rotz mit Klicki-Bunti Themes, einfliegenden um sich selbstdrehenden, farbenwechselnde Icons brauch ich nicht und ich sage es gerne nochmal.

90% derjenigen die einen JB auf ihr IPhone packen, machen das um illegal an teure Apps zu kommen. Navigon und Co. lässt grüßen.

Da es aber mit 7.1 mit dem Jailbreak vorbei sein wird, weil ein Hacker, der unbedingt der Erste mit einem Jailbreak sein wollte, die Hauptlücke genommen hat, die quasi die heilige Kuh war, wird es aller Wahrscheinlichkeit in Zukunft sehr schwer sein, wenn sogar unmöglich noch einen Jailbreak zu programmieren.

Dann ist es abgeschlossen ,das System, was ich persönlich gut finde.

1. mit einem Androiden, bei dem man den Haken bei unbekannten Quellen (erlaubt die Installation von Apps, die nicht aus dem Playstore sind) nicht setzt (ist standardmäßig aus), kann man nur Apps vom Playstore installieren. Man hat also kein Problem.

2. einige der oben genannten alternativen Stores, benötigen root.
Standardmäßig also auch keine Gefahr.

3. wird das mit dem Jailbreak nie aufhören. Sowas wird immer geknackt.

Man könnte ja glatt meinen Google lässt alle Virenscanner über Programme laufen bevor sie veröffentlicht werden.
Wozu also sollte man Virenscanner überhaupt auf Smartphones benutzen?

Weil auf dem Handy auch Emails mit Anlagen empfangen werden können und man sich beim Surfen was einfangen kann.
Wie am PC.

 

[norfen]

1. mit einem Androiden, bei dem man den Haken bei unbekannten Quellen (erlaubt die Installation von Apps, die nicht aus dem Playstore sind) nicht setzt (ist standardmäßig aus), kann man nur Apps vom Playstore installieren. Man hat also kein Problem.

Du denkst also, alles im Playstore wäre sicher?
Die News besagt

Der Großteil der schädlichen Apps befindet sich aber in App-Stores von Drittanbietern.

Was im Umkehrschluss bedeutet, dass es auch im Playstore einige unsichere Apps gibt.
Von außen ist kaum ersichtlich, was genau eine App macht, ob und wann sie welche Daten irgendwo hinschickt. Selbst das Sniffing vom Traffic über WLAN kann man umgehen, indem der Programmierer die App so konfiguriert, dass gewisse Inhalte nur über die Mobilfunkverbindung gesendet werden.
Ich behaupte nicht, dass es alleine bei Android so ist, aber viele gehen insgesamt viel zu blauäugig mit dem Thema Sicherheit um.
Ich würde darauf wetten, dass man ohne Probleme eine App zum Datensammeln in den Playstore bekommt. Mit einfachsten Mitteln und rudimentären Programmierkenntnissen.

3. wird das mit dem Jailbreak nie aufhören. Sowas wird immer geknackt.

Die letzte Konsolengeneration z.B. wurde nicht gejailbreaked.
Andererseits holen sich viele auch nur Geräte, weil man einen Jailbreak aufspielen kann. Die Motivation, das komplett zu unterbinden, wird also auch recht gering sein.
Samsung mit seiner "E-Fuse" scheint da als einziger wirklich energisch gegen vorzugehen,

 

[JamesFunk]

Von außen ist kaum ersichtlich, was genau eine App macht, ob und wann sie welche Daten irgendwo hinschickt.

Was die App kann, wird vor der Installation angezeigt (Berechtigungen).
Wenn da z.B: kein Internetzugriff steht (und keine SMS verschickt werden können), dann kann die App nichts versenden.
Es gibt bestimmt Apps, die Schadsoftware enthalten, aber Google ist da natürlich hinterher. Die Maßnahmen werden ja auch strikter. ISt oben schon geschrieben worden.

Die letzte Konsolengeneration z.B. wurde nicht gejailbreaked.

Was meinst du damit?
Wenn ich PS3 und PS4 jailbreak google, dann gibts da Anleitungen. Ich habe davon aber keine Ahnung, ich habe keine Konsole.

 

[norfen]

Klar, die Berechtigungen werden angezeigt.
Manchen Apps gibt man eben diese Berechtigungen, weil es Sinn ergibt. Und eben in dem Fall kann man nicht kontrollieren, was mit den Daten geschieht.
Sorry, das mit den strikteren Maßnahmen finde ich im Thread nicht.

Auf der Xbox 360 z.B. gibt es nach wie vor nichts praktikables, um Homebrew Software auszuführen.

 

[JamesFunk]

@ Norfen:

User4base hat das in Post #54 beschrieben (ist etwas ironisch).
:

...
Du öffnest also diese Datei update.apk und bekommst dann die Meldung:
Aus Sicherheitsgründen können Sie auf Ihrem Telefon keine Apps von unbekannten Quellen installieren.

Deshalb gehe ich in die Einstellungen und aktiviere die standardmäßig deaktivierte Einstellung:
Installation von Apps aus unbekannten Quellen zulassen.

Wanrneldung:
Apps mit unbekannter Herkunft können gefährlich für ihr Telefon und Ihre personenbezogenen Daten sein. Sie stimmen zu, dass Sie die Verantwortung …

Jetzt steht da dass diese app immer automatisch starten will:
Ermöglicht der App, sich selbst zu starten, sobald das System gebootet wird ...

Jetzt hätte ich fast vergessen, dass wenn man schon in den Einstellungen drinnen ist, sollte man unbedingt

Apps verifizieren
Installation schädlicher Apps blokieren oder Warnung senden

deaktivieren, denn diese Einstellung könnte womöglich verhindern, dass man erfolgreich eine Malware installiert oder man bekommt schon wieder so eine dämliche Warnung.

Anhang anzeigen 395726

Der Store überprüft die Apps mittlerweile (wenn man die Einstellug nicht rausgenmmen hat). Siehe Anhang.


Ob das mit der xBox geht, weiß ich nicht. Google spuckt jedenfalls über 2 Mio Seiten zu dem Thema aus...

 

[norfen]

Ja, aber das sind 2 Mio Seiten Spam und Hoax.
klar, es wird sicherer. Da gebe ich dir auch recht. Nur sich da zu 100% drauf zu verlassen, halte ich für keine gute Idee.
Kein Malwarescanner erkennt, wenn du manuell eine Hintertüre einbaust.

 

[JamesFunk]

Sich darauf zu verlassen, ist keineswegs eine gute Idee. Ganz klar.

Allerdings halte ich die News für überzogen. Nicht von CB, sondern von Kaspersky. Ich bezweifel nach wie vor, dass es überhaupt 10 Mio Apps gibt.

Ansonsten ist gesundes Misstrauen hilfreich. Onlinebanking, Einkäufe und co mache ich nicht vom Smartphone.
Nicht nur, weil ich Bedenken wegen Schadapps habe, man muss auch damit rechnen, dass man das Teil mal verliert.
Der Finder muss dann nicht noch finanziellen Schaden anrichten können.

 

[Desti]

Warum steht über dieser "News" nicht Kasperski Werbung drüber?

 

[hpichd10]

Mit der 360 XBox kann man sich doch eh nix auf Platte laden ,oder irre ich da ?

Nicht mal mit einem USB Stick voll mit Musik und Daten kann das Ding was anfangen,das einzige was er mich dann fragt, ob ich den Stick bereitstellen will für die Box und sage ich ja sind alle Daten weg.

Also folglich wäre es doch eine sicher Sachen, wenn ich über den Browser der XBox 360 surfe,weil der IE mir anzeigt ,das der Browser das runterladen von Daten nicht unterstützt ,keine Anhänge ,keine Dateien nichts davon .

Mein Android Gerät habe ich zwar eine Displayverschlüsselung unterzogen ,aber in fern das hilft/gut sein soll keine Ahnung ?

Weil jede der Apps sendet so, oder so Daten nach außen .

 

[nobodo]

Das Thema ist eine absolute Null-Nummer, solange der Anwender nicht weiß, welche Apps eventuell schädlich sein könnten, bzw. durch andere Anbieter verseucht worden sind. Sicher gibt es Apps, die mehr Berechtigungen einfordern, als tatsächlich erforderlich. Die Meisten sind aber nicht das Problem.

Eine Zahl von 10 Millionen hat somit keine Aussagekraft, sondern ist eine reine Fiktion.

Um welche Apps handelt es sich denn? Ich bin Anwender und möchte daher die genaue Bezeichnung der Apps wissen. Jedes Antiviren-Programm kann mir nähere Infos zu Programmen liefern, die nicht so freundlich zu meinem BS sind. Warum geht das Thema nicht bei Android?

Kann ich mich wirklich schützen?!? Nein! Warum? Ich bekomme nur Zahlen und keine Antworten!

 

[kur.dos]

@norfen
Die xbox360 kann man schon länger knacken, heißt jtag und ging damals nur mit bestimmten Modellen der xbox360. Mittlerweile gibt's das sogenannte glitch für fast alle xbox360 Modelle. Mit dem Jtag/Glitch ist es möglich alle Spiele über USB oder der internen Festplatte abzuspielen, desweiteren gibt es jede Menge Emulatoren wie der SNES. Alles innerhalb von 10 Sekunden gefunden Dank Google, Stichwort 360Hacks. Ähnliches gibt es für die ps3, zumindest um gebrannte Spiele zu Socken uns für die Wii gibt's schon seit Jahren eine Homebrew Lösung.

Ich mag es einfach nicht das Leute mit ihrem halbwissen irgendwelche Behauptungen in die Welt setzen.
Zum Thema, es ist klar das es Schadsoftware für Android gibt, aber das meiste findet man nicht im playstore, sicher da gibt es bestimmt auch malware, aber nicht in dem Maße wie manche es gerne hätte, Halter iFanboys usw. Steht ja im Artikel, das die meisten von anderen stores kommen, also erst lesen Bitte. Und alle die sich illegal apps besorgen wollen, sind selber schuld. Und auch alle die sich einen "Nacktscanner" oder ähnliches mit 1-Stern-Bewrtung installieren, brauchen sich nicht wundern das sie malware auf ihrem Smartphone bekommen. GMV einschalten und gut ist, dann brauch man auch kein Kaspersky usw.

 

[norfen]

Zumindest galt sie ziemlich lange als sicher, das wollte ich damit jedenfalls sagen. XBLive geht damit vermutlich auch nicht.
Klar ist die Zahl von Kaspersky extrem hoch gegriffen, von der Firma halte ich eh nix.
Der Punkt ist halt, wie du schreibst, der Store ist relativ sicher, aber halt nicht Idiotensicher, und mit solchen Anwendern muss man eben auch rechnen und ihnen gerecht werden.
Das Problem gibt es aber in jedem Store bei jedem OS. War nicht auf Android alleine bezogen.

 

[WhiteShark]

Die Zahlen von Kaspersky sind meist höher als die der anderen Sicherheitsexperten. Das liegt daran, dass bei Kaspersky jede noch so kleine Änderung als neuer Schädling gezählt wird.

Dieser Absatz bedeutet, dass jegliche im Artikel genannten Zahlen keinerlei Aussagekraft haben.
Das heißt der Artikel vermittelt keinerlei Informationen, sondern ist reine Werbung.

Traurig das einige auf diese Werbung reinfallen und die nutzlose Antivirensoftware kaufen.

 

[highks]

Man sollte halt kein Online Banking und ähnliches mit dem Smartphone machen, dann ist man schon mal aus der Nummer raus.

Bei mir gibt's Online Banking inzwischen nur noch mit Linux, und das System wird speziell von der schreibgeschützten SD Karte gestartet.

Ist zwar ein bisschen umständlicher, aber mehr Sicherheit kostet eben ein bisschen Arbeit.
Die Haustür schließt man ja auch ab, obwohl es bequemer wäre, sie einfach offen stehen zu lassen!

 

[Magellan]

Naja - entgegen der Panikmache würde ich behaupten dass ein Android Phone immernoch weit weniger bedroht von malware ist als ein Windows PC. Wie hier schon mehrfach geschrieben wurde muss man jede Malware explizit installieren und fängt die sich nicht einfach im Vorbeigehen ein.
Außerdem funktionieren Aktionen die eine Tan benötigen normal so oder so nicht auf dem Smartphone da das mTan Verfahren sonst ausgehebelt wäre. Man könnte sich natürlich über den browser im desktop modus über die website ins onlinebanking einloggen aber das will man sich auf dem kleinen Handy ja wohl eh nicht antun.

Dieser Absatz bedeutet, dass jegliche im Artikel genannten Zahlen keinerlei Aussagekraft haben.
Das heißt der Artikel vermittelt keinerlei Informationen, sondern ist reine Werbung.

Das witzige ist ja dass ich 10Mio trotz dieser willkürlichen Mehrfachzählung unterschiedlicher "Varianten" für geschönt (aus AV Anbieter Sicht) halte.

Ich meine da bräuchten wir ja 100.000 Malwareapps was knapp ein Zehntel aller Apps darstellt und damit deutlich übertrieben sein dürfte und jede davon in 100 Varianten was als Schnitt sicher auch unrealistisch ist.

Bleiben die Fragen was alles als "Variante" gezählt wurde - wenn man die 1:1 identische App für jeden abweichenden Speicherort im Netz extra zählt dann kommt man evtl auf die Zahl