News Android: Symantec entdeckt neue Botnetz-App

[NiThDi]

@Darkwonder: Ich habe ja auch nicht den Begriff "verschwindend gering" genutzt. Laut dieser Seite http://gs.statcounter.com/#os-ww-monthly-201012-201112 hat Mac OS einen Marktanteil von 7%, was ja schon nicht wenig ist.
Aber schau dir doch einfach mal die Verbreitung von Windows an. Da stehen 90% im Raum... und wenn ich als böser Trojaner-Coder mir eines der Systeme aussuchen müsste, würde ich natürlich Windows nehmen, weil ich da aufgrund der vielen User einen viel größeren Schaden anrichten kann / mehr Bankdaten klauen kann / etc.

Jede Lücke in iOS wurde schnellstens durch einen Patch geschlossen und soweit ich weiß gibt es aktuell keine solche Lücke, bei Andoid hingegen schon, wie man ja an der News gerade sieht.

Willst du einfach nicht verstehen, dass es sich nicht um eine Sicherheitslücke vom OS selbst handelt oder kannst du das einfach nicht? In diesem Fall sitzt die Sicherheitslücke vor dem Smartphone...

 

[Cokocool]

... Jede Lücke in iOS wurde schnellstens durch einen Patch geschlossen und soweit ich weiß gibt es aktuell keine solche Lücke, bei Andoid hingegen schon, wie man ja an der News gerade sieht.

Wann wirst du es endlich verstehen ? Jedes OS hat Lücken. Allein jeder neue Jailbreak benutzt eine Lücke im OS um alle Rechte zu kriegen. Sobald diese Lücke geschlossen wird, sucht man nach einer neuen Lücke. Das ist ein Katz-und-Mausspiel. Es gibt kein lückenloses OS ! Jemand mit 4000 Beiträgen sollte selbst solchen einfachen Zusammenhänge verstehen können.

Android hat die Möglichkeit kritische Lücken über eine Backdoor zu schließen ohne, dass es der User mitkriegt.

Wenn der Hersteller sie schon direkt anbietet, sollte er wenigstens für etwas Sicherheit sorgen.

Das ist in der Tat ein Nachteil. Es ist für Entwickler und das Wachstum des Marktes förderlich

Es hat so gut wie nichts mit dem Verbreitungsgrad eines OS zu tun. Das wurde schon x-mal widerlegt. Gerade an iOS & Android wieder sichtbar. Gleicher Marktanteil, völlig andere Malware Situation. Und ähnlich würde es auch bei gleicher Verbreitung von Mac OS & Windows bei gleichem Marktanteil aussehen. iOS basiert z.B. zum Großteil auf Mac OS.

Ebend nicht. Das Argument ist Quatsch. Bei iOS besteht die totale Kontrolle über den App Store. Bei OS X hat man mittlerweile zwar auch einen App Store, aber man kann sich problemlos Software aus dritter Hand laden....

 

[McGybrush]

Klar ist Android unsicherer wie iOS, liegt aber auch nur daran dass Apple seine User für unmündig hält, und in Watte packt damit sie sich bloß nicht wo dran stoßen


Zu Android: Ich habe schon immer ein mulmiges Gefühl wenn ich eine Custom Rom installiere. Wer sagt mir dass da nicht irgendwo Schadenscode eingefügt wurde? Da gehört auch Vertrauen dazu, außer man nimmt nur von den großen Release Groups (CM7, etc.)

Zu iOS: Und das ist gut so das man keine offenes System hat. Auf ein SMARTPHONE mit all seinen Privaten Dingen drauf. Das ist nur ein Mobiles zweit Gerät zum PC was vieles können soll.

Und ich hatte bei iOS noch nie ein mulmiges Gefühl. Die Rechte die ich bei iOS nicht lesen kann nützen ja beim Android auch nix. Man kann außer nicht installieren auch nix machen.

Das schöne ist ja, dass man sich das bei Android freiwillig angucken kann. Du musst es nicht, aber du kannst. Und du machst es, wenn eine App sowieso schon unseriös erscheint.

Das macht Apple schon für mich... Ich will das Handy nutzen und nicht mit beschäftigen. In nachher Zukunft wird es für Andriod auch nur noch 2 Möglichkeiten geben. Als geschlossenes System oder ein unsicheres und mit Vierenscanner Akkufressendes System.

 

[PiPaPa]

@Kenneth
Tschuldigung, auf dem PC oder meinetwegen Mac hat man genauso viele private Daten drauf, außer es ist ein reines Zockersystem.
Ich arbeite mit dem PC und habe dort jede Menge persönliche Daten drauf die auf dem Handy nicht drauf sind, sogar sensibler. Angefangen bei der Steuererklärung oder den Mietverträgen oder ... oder ...

Deiner Argumnetation nach dürfte ein PC auch kein offenes System sein.

Davon mal abgesehen: Im Android Market und iOS gibt es quasi die selben seriösen Apps, die Anbieter können es sich quasi gar nicht erlauben eines der Systeme zu ignorieren.
Alles andere sind irgendwelche Spielereien die man nicht wirklich benötigt. Wie man an der Meldung sieht sind es irgendwelche dummen Spielereien, wofür ein Smartphone im Grundgedanken garantiert nicht gedacht ist.

 

[NiThDi]

Apple guckt sich noch ganz andere Sachen bei dir an, z.B. deine Standortdaten und das sogar mit Sync auf neue Geräte Aber ist toll dass du dein Gehirn bei iOS gar nicht mehr benutzen brauchst

Das hat Google zwar auch gemacht, aber dort war es abschaltbar und sie haben die Daten nicht über Jahre hinweg gespeichert.

 

[joehler]

Da ich kein Jailbreak Gedöns benötige, werde ich auch daher nicht diese Probleme bekommen. Meine Tochter hatte sich so einen Scheiss mit Bada eingefangen. Weil jeder Kasper auf dem Marktplatz so einen Mist anbieten kann. Nicht nur dass es Zeit und Geld kostet, sondern es ist einfach nur Mist!

 

[Flonzo]

Also ich verstehe nicht so ganz, warum hier viele meinen, dass man bereits am Namen erkennen soll, dass es sich um Schadsoftware handeln könnte. Klar, bei Sexy xxx Games sollte man immer aufpassen, aber bei "Wild Man" oder "Balloon Game"? Die beiden Spiele scheinen eigentlichh perfekt für zwischendurch und das Spielkonezpt finde ich auch ganz lustig.

Das einzig verdächtige bei den Sachen ist, dass das Deutsch in der Beschreibung unter aller Sau ist, aber ansonsten kann man am Namen rein garnichts erkennen.

 

[flo.ct]

Was mich aber echt verwundert: Warum gibt es immernoch die Apps von iApps7 Inc im Market, wenn diese doch nachweislich zum größten Teil Trojaner sind?
https://market.android.com/developer?pub=iApps7+Inc

Von daher hat Fireball recht, Google kontrolliert zu wenig ...

Das ist echt ein Witz.
Ogre Games und redmicapps sind auch noch online.

Aber ich meine, eine solche App sieht doch echt vertrauenswürdig aus, findet ihr nicht

 

[speedlimiter]

Die Sicherheit bei iOS und Android ist identisch.

Falsch. Alleine die ungefilterte App-Beschaffung unterscheidet diese OS in Sachen Sicherheit.

Doch hat es.

Nein. Siehe Bsp. iOS vs. Android - ungefähr gleicher Verbreitungsgrad, völlig unterschiedliche Situation bei MalWare/ Sicherheitslücken.

Das Argument bzgl. restriktives OS ist schlicht falsch. Das OS wird so dem Nutzer überlassen. Da spielt es keine Rolle, wie offen ein System ist.

Bei OS X hat man mittlerweile zwar auch einen App Store, aber man kann sich problemlos Software aus dritter Hand laden....

Und diese Drittsoftware hat seltsamerweise trotzdem nicht den Ruf, virenbehaftet oder systemschädlich zu sein.


Der Verbreitungsgrad eines OS hat für Hacker zwar eine Relevanz, aber diese geht in eine ganz andere Richtung, als sich das viele hier zusammenreimen. Ein Hacker versucht neue, bisher unbekannte Lücken zu finden, in Systemen, die bisher wenig Verbreitung haben und damit noch relativ unbekannt sind. Das ist seine Herausforderung.

Das was die meisten hier beschreiben sind Mitläufer, die sich die bekannten Schadcodes irgendwo einkaufen um damit im großen Stil irgendwelche Spam-Attacken oder Phishing-Aktionen zu starten. Das hat aber nur bedingt was mit der Sicherheit eines OS an sich zu tun.

 

[simple10]

Falsch. Alleine die ungefilterte App-Beschaffung unterscheidet diese OS in Sachen Sicherheit.

Jaja, immer Sätze so aus den Zusammenhang reißen, dass man auf Klug spielen kann, nicht?

iTunes habe ich direkt danach erwähnt. Jedoch hat iTunes nichts mit dem OS zu tun.
Google könnte den Android-Market genauso restriktiv gestalten, wenn sie denn nur wollten.

Einen alternativen Market bekommst bei Android auch nur installiert, wenn du vertrauenswurdige Quelle ausschaltest ...

 

[Euphoria]

Naja ich sags mal so, wer nicht jede 2. App installiert sollte keine Probleme haben.
Zusätzlich gibt es Software die Zugriff auf bestimmte Bereiche blocken kann. Ich persönlich nutze LBE Privacy Guard, damit kann ich einzelnen Apps Internetzugang verweigern, oder nur auf Anfrage erlauben. Auch kann ich Zugriff auf SMS, Telefon, Kontaktliste usw. einschränken.

 

[AntiUser]

Also diese Situation ist absolut Peinlich für Google. Wenn man bedenkt, das die Trojaner IMMER NOCH(!) im Market sind (Eins Zwei Drei ) ist die Situation absolut akut. Auch an den Berechtigungen ist nicht viel zu erkennen und an dem App selber (z.b. irgendwelche nicht wirklich auffallende Spiele von iApps7) auch nicht. Hier ist wirklich dringend eine Sicherheitssoftware zu empfehlen. Auch die höhe der Installationen von einigen Millionen ist wirklich erschreckend.

Hier zeigen sich die Fehler, welche Google von vornherein gemacht hat. Beispielsweise Probleme mit den Updates, was effektiv das schließen von Sicherheitslücken verhindert welche in jedem OS auftreten. Oder die Vergabe der Berechtigungen, welches auf keinen Fall dem User überlassen werden sollte (in dem Fall aber auch nicht viel hilft). Auch ein Problem ist, dass auch im Market kontrolliert wird und teilweise Apps raus fliegen. Aber die Apps die raus fliegen sollte, nämlich diese Trojaner, die fliegen nicht raus.

Sicherheitslücken hat jedes OS und niemand ist perfekt. Aber diese Suppe hat Google sich ganz alleine eingebrockt und sollte dringend etwas ändern.

Übrigens wird OS X Lion aktuell als das sicherste OS angesehen. Und bitte unterscheidet doch endlich mal zwischen Viren und Trojanern. Für Mac OS X ist schwer bis unmöglich Viren zu schreiben. Trojaner gibt es aber auch hier massig, genau wie unter Linux (bei beiden oft Java-Trojaner aus nem Baukasten). Aktuell kann die eingebaute Sicherheitssoftware in Lion 16 Trojaner erkennen. So etwas wäre auch bei Android denkbar. Keine Software die immer mit läuft, sondern nur runtergeladenne APKs scannt bei der Installation.

 

[dienst]

Ich habe gerade die App "Screenshot" installiert und auch so einen identischen Button bekommen.

 

[PiPaPa]

Ein Hacker versucht neue, bisher unbekannte Lücken zu finden, in Systemen, die bisher wenig Verbreitung haben und damit noch relativ unbekannt sind. Das ist seine Herausforderung.

Du solltest dich von dem alten Idealbild des Begriffs Hacker verabschieden. Das mag zwar noch "früher" so gewesen sein, inzwischen stimmt dies nicht mehr so

Das was die meisten hier beschreiben sind Mitläufer, die sich die bekannten Schadcodes irgendwo einkaufen um damit im großen Stil irgendwelche Spam-Attacken oder Phishing-Aktionen zu starten. Das hat aber nur bedingt was mit der Sicherheit eines OS an sich zu tun.

Mitläufer? Diese Mitläufer, wie du sie nennst, gehören zur organisierten Kriminalität und schreiben sogar Stellen aus für Leute die entsprechenden Schadcode programmieren können / sollen. Gerade in Osteuropa ist dort ein Markt vorhanden.
Und was soll das "bedingt mit der Sicherheit eines OS" zu tun haben? Diese Verbrechner stürzen sich natürlich auf weit verbreitete Systeme, eben Kosten-Nutzen Faktor. Die denken auch wirtschaftlich.

Übrigens wird OS X Lion aktuell als das sicherste OS angesehen.

Und das ausschließlich aufgrund des geringen Verbreitungsgerades....

 

[Styx]

Und ich hatte bei iOS noch nie ein mulmiges Gefühl. Die Rechte die ich bei iOS nicht lesen kann nützen ja beim Android auch nix. Man kann außer nicht installieren auch nix machen.

Zumindest mit root kann man einzelne Rechte wieder entziehen. Frage mich aber auch, warum das nicht gleich standardmäßig ermöglicht wird. Gibt zwar einige Apps die sich dann weigern zu starten, aber in diesem Fall weigere ich mich dann eben sie zu benutzen

Ein mulmiges Gefühl sollte man allerdings auch bei einigen weit verbreiteten und vermeintlich harmlosen Apps (auch in Apples App Store) haben. Ich dachte ich sehe nicht recht, als ich vor ein paar Monaten gelesen habe, dass der Facebook Messenger Rechte zum SMS lesen haben will. Mittlerweile ist das anscheinend entfernt worden. Gab immerhin auch ziemlich viel Protest deswegen in den Bewertungen. Wäre sowas bei iOS aufgefallen? Bzw. kannst du mir sagen welche Rechte die Facebook App bei iOS verlangt? Zumindest sehe ich dazu keine Informationen im App Store. Es ist auch gut zu wissen, welche App GPS in Kombination mit Internetzugriff haben will (auch ein Grund warum mir niemals eine Facebook App draufkommt).

Und zur Sicherheit von iOS: Jailbreak... Nuff said

@News:
Die Liste der betroffenen Apps (endlich wird mal eine veröffentlicht) verwundert mich ehrlich gesagt nicht

 

[AntiUser]

@PiPaPa

Falsch, weil es die aktuell beste Sicherheitsarchitektur besitzt. Wenn es um den Verbreitungsgrade geht, dann müsste iOS auch mehr angegriffen werden. Denn es gibt aktuell immer noch mehr iOS Geräte als Android-Geräte.

 

[moodle]

Wenn es um den Verbreitungsgrade geht, dann müsste iOS auch mehr angegriffen werden. Denn es gibt aktuell immer noch mehr iOS Geräte als Android-Geräte.

Wie will man denn bitte iOS angreifen?!
Der Grund warum Android und nicht iOS angegriffen wird ist wohl vielmehr der, dass man bei Android eine Schadensapp ohne weiteres in den offiziellen Market bekommt, während dies bei iTunes durch die Kontrolle fast unmöglich ist.

Könnte man nur noch Trojaner erstellen für User welche die ihr Phone Jailbreaken und aus dubiosen Quellen Apps beziehen. So bekommst du aber nicht so leicht an ein paar Millionen Opfer wie hier.

Und Firmen wie Symantec setzen ihre Ressourcen sicher nicht zur Kontrolle von solchen Apps aus Tauschbörsen ein, und somit wird auch weniger aufgedeckt

 

[PiPaPa]

@PiPaPa

Falsch, weil es die aktuell beste Sicherheitsarchitektur besitzt.

Da muss ich dich leider enttäuschen, denn regelmäßig werden bei Hackerveranstaltungen die Mac OS System noch vor Linux und Windows geknackt. MacOS ist einfach nur noch kein Opfer von großen Angriffen, weil es sich schlicht weg nicht lohnt für derzeit 7% weltweiten Martanteil Schadsoftware zu entwickeln.
http://gs.statcounter.com/#os-ww-monthly-201012-201112

Wenn es um den Verbreitungsgrade geht, dann müsste iOS auch mehr angegriffen werden. Denn es gibt aktuell immer noch mehr iOS Geräte als Android-Geräte.

Auch das ist falsch. iOS und Android haben ca die selbe Verbreitung.

http://gs.statcounter.com/#mobile_os-ww-monthly-201012-201112

Hättest du den Thread vollständig gelesen, hättest du diesen Link auch vorher schon gesehen.

 

[AntiUser]

Wie will man denn bitte iOS angreifen?!

GENAU das ist doch das Problem/Vorteil von iOS. Was ja auch automatisch bedeutet, dass das alleine Konstrukt "Verkaufszahlen" einer genauen Überprüfung nicht stand hält.

Es kommt auf unheimlich viele Faktoren an. Letztendlich dreht sich meist, auch nicht immer, alles ums Geld. Da spiele aber viele Faktoren mit rein. Wie unteranderem die Verkaufszahlen, die Möglichkeiten der Verbreitung von Schadsoftware, wie schwer ist es gute Software zu schreiben und und und. Immer alleine alles auf "die Verbreitung" zu schieben ist und bleibt Falsch.

Übrigens gibt/gab es einen Trojaner der sich über eine Lücke beim einem Jailbreakapp eingeschlichen hat. Der Trojaner hatte sich OHNE zutun des Usern über das Handynetz verbreitet und automatisch installiert. Meines Wissen der einzige existierende Trojaner. Wobei wir wieder dabei sind, dass hier eine sehr geringen Menge angegriffen wird, der Angriff ansich aber sehr einfach und effektiv ist. Auch hier wieder "die Verbreitung" spielt keine große Rolle.

@PiPaPa

Rate man welches OS damals angegriffen wurde und über welches ich rede. Tip: SchneeLeopard vs. Löwe. Was meinst du wohl, warum ich immer das AKTUELLE OS X LION erwähne!

Und zu den Installationen: Bei der WWDC waren es 250 Millionen iOS Geräte zu 200 Millionen Android Geräte. Da sich im letzten Quartal erstaunlicherweise etwas mehr iOS Geräte verkauft habe, hat sich an den Verhältnissen nicht viel geändert.

 

[PiPaPa]

Der Trojaner hatte sich OHNE zutun des Usern über das Handynetz verbreitet und automatisch installiert. Meines Wissen der einzige existierende Trojaner.

Also kann deine Aussage bzgl "beste Sicherheitsarchitektur" also gar nicht stimmen, denn Mac OS und iOS basieren auf dem selben System. Das wäre dann genauso fatal wie bei Windows XP der 60 sec Shutdown Virus.