News Android: Symantec entdeckt neue Botnetz-App

[NiThDi]

@AntiUser: Es nur auf die Verbreitung zu schieben wäre im Fall Android vs. iOS falsch, bei Windows vs. MacOS ist es aber durchaus richtig. 90% Marktanteil vs. 7% ist einfach so ein Killerargument, dass jeder rational denkende Mensch sich für die unzähligen "Kunden" mehr bei Windows entscheidet.
Diesen Schluss kann man schon allein dadurch ziehen, dass es für Windows so viel mehr Schadsoftware gibt.
Stichwort Kosten/Nutzen

 

[MR2007]

Was man bei dieser News vielleicht auch noch berücksichtigen sollte, ist dass Android aufgrund der Restriktivität von iOS und WP7 der einzige Markt für Symantec ist. Nur mal so als Hintergedanke...

 

[flo.ct]

Aber man schaue sich nur Deal or BE Millionaire
an!

Die App hat fast 14.000 positive Bewertungen!
Auch mit einer funktionsfähigen Brain.exe kommt man nur schwer auf die Idee, dass hier Malewarecode versteckt seien soll?

 

[SavageSkull]

Zum wiederholten Male freue ich mich, dass ich das restriktive Windows Phone 7 verwende! Chapeau!

Windows Phone 7 ist nicht sicherer als Android oder iOS. Nur wenn jemand ein Botnetz aufbauen will, nimmt man eher ein Betriebssystem was verbreiteter ist und das ist (glücklicherweise) WP7 noch nicht.

 

[AntiUser]

@NiThDi

Sehe ich genau so. Bei Windows vs. OS X ist es ein großer Faktor. Aber auch nicht alleine, dass zeigt auch schon, dass es immer mehr Trojaner auch für OS X gibt.

 

[Cokocool]

Wenn es um den Verbreitungsgrade geht, dann müsste iOS auch mehr angegriffen werden. Denn es gibt aktuell immer noch mehr iOS Geräte als Android-Geräte.

Natürlich spielt die Verbreitung eine Rolle. Aber auch ebend die Empfänglichkeit für Schadsoftware und da lohnt sich Android ebend viel mehr, weil es keine Qualitätskontrolle im Markt gibt.

Wäre der iOS Markt offen, dann gäbe es dort auch einiges an Schadsoftware.

-> Verbreitung und fehlende Kontrolle sind die beiden Faktoren nach denen sich diese dämlichen Schadsoftwareentwickler richten

 

[Styx]

@MR2007
Das führt mich zu einem weiteren Gedanken. Würde Apple überhaupt Malwarescanner in den App Store lassen bzw. gibt es schon welche? Denn wenn der Durchschnittsuser sowas im App Store sieht, zweifelt er vielleicht daran, ob das System so sicher ist wie immer behauptet wird.

Aus Marketingsicht eine interessanter Punkt, finde ich.

 

[GoZx]

@ h3@d1355_h0r53 Da kann ich mich nur anschliessen. Warscheinlich bringen die solche Müllsoftware auch noch selber in den Umlauf um dann darüber berichten zu können. Wirtschaftlich macht es absolut sinn. Wenn weniger leute Notebooks / PCs benutzen und ihre IT-Bedürfnisse mit anderen Geräten erfüllen dann muss man als Security Firmen schauen dass man seine Produkte nun auf die neue Plattform rüber bringt. Ob das nun notwendig ist oder nicht spielt denen doch keine Rolle. Und wenns halt nicht nötig ist, dann produziert man halt einfach Meldungen wie diese und hofft dass mehr und mehr leute Angst bekommen und sich ne Security Software holen und was weis ich nicht alles...

 

[easy.2ci]

Warum sollte es so viel schwerer sein Linux oder OS X Virus zu machen ? Das sind auch nur Betriebssysteme. Es lohnt sich auf Grund der geringeren Verbreitung weniger für Programmierer.

Nee sehe ich ganz anders. In allen großen Rechenzentren von großen Firmen laufen massig Linux Server. Und auf diesen werden die ganzen Kundenrelevanten Daten verwaltet.

Linux ist in der Masse, dank schlechter Verbreitung auf dem Desktop, zwar absolut gesehen seltener installiert, dafür aber auf den wirklich interessanten Systemen.


Die geringere Virenaktivität auf Linux liegt meiner Meinung nach an dem besseren Konzept der TRennung Admin/User und Linux Systeme werden in aller Regel von Profis verwaltet, wenn man mal bei den Rechenzentren und Serverfarmen bleibt.

 

[Zombiez]

Selbst der größte Android Fanboy sollte langsam erkennen, dass Google alles nur auf Bedingungslosen Wachstum setzt. Das fängt im Market an und hört bei der Update Politik auf. Wenn der scheinbar sichere Google Market von Schadsoftware nur so wimmelt, wird. mir schlecht. Will nicht wissen wir hoch die dunkelziffer ist.
Allgemein scheint man bei Android min 50% der Zeit damit zu verbringen das System am laufen zu halten, Berechtigungen zu kontrollieren etc. Sowas kann doch echt nicht Sinn der Sache sein...

Google sollte mal einen Gang runter schalten und zb so wie es MS vorhat einen sicheren und einen Homebrew Markt anbieten. Auch wenn es den Gewinn reduziert....

PS schreibe das grad vom HD2 mit Android, weil ich die Steam App getestet habe. Werde aber schleunigst wieder WP7 starten, den Adrenalinkick bei jeder Installation brauch ich dann doch nicht.

PPS gibt es sowas wie Friendstream von HTC auch für Stock-Android? 100 Apps, und Widgets die immer nur einen Eintrag von einem System zeigen können doch nicht das Ultimo sein unter Android??

 

[speedlimiter]

Du solltest dich von dem alten Idealbild des Begriffs Hacker verabschieden. Das mag zwar noch "früher" so gewesen sein, inzwischen stimmt dies nicht mehr so

Und das weißt du woher?

Diese Verbrechner stürzen sich natürlich auf weit verbreitete Systeme, eben Kosten-Nutzen Faktor. Die denken auch wirtschaftlich.


Und das ausschließlich aufgrund des geringen Verbreitungsgerades....

Hab ich nicht anders behauptet. Das sind aber auch nicht Diejenigen, die irgendwelche Sicherheitslücken finden.

Falsch, weil es die aktuell beste Sicherheitsarchitektur besitzt. Wenn es um den Verbreitungsgrade geht, dann müsste iOS auch mehr angegriffen werden.

Ich verstehe auch nicht, warum einigen dieser logische Zusammenhang nicht klar wird.

Wie will man denn bitte iOS angreifen?!
Der Grund warum Android und nicht iOS angegriffen wird ist wohl vielmehr der, dass man bei Android eine Schadensapp ohne weiteres in den offiziellen Market bekommt, während dies bei iTunes durch die Kontrolle fast unmöglich ist.

Ach, und wieso darf man diesen Umstand nicht zur Sicherheit eines OS dazuzählen? Fakt ist, die von Apple gefilterte und von Google ungefilterte Bereitstellung von Apps ist Teil des Sicherheitssystems.

 

[PiPaPa]

Also ich verbringe nicht 50% der Zeit mein Android am laufen zu halten oder irgendwelche Berechtigungen durchzulesen... Ich lese mir aber natürlich durch was ich da installiere und im Zweifel recherchiere ich eben.
Wenn man dafür natürlich ne halbe Stunde braucht dann ist das wohl eine Leseschwäche (Legastheniker sind ja zu Hauf in IT Foren unterwegs laut eigenen Aussagen) .
Es kann genauso wenig Sinn der Sache sein das der Benutzer noch weniger denkt als bisher und jegliche Verantwortung einfach auf Dritte abwälzt. Ja nicht selber Gedanken machen, einfach nur stumpf überall draufklicken und der Firma schon irgendwie vertrauen. Das ist dann ein Herden-Lemminge-Verhalten. Nein danke.

Und deine Äußerung "bedindungsloses Wachstum".... na was will eine Firma denn sonst machen? Weder Apple, Google oder Microsoft sind da anders gestrickt. Alle wollen ihr Stück vom Kuchen abhaben, daher kann man diese Äußerung rein als Polemik abstempeln.

Und wie soll man bei Freeware den Gewinn reduzieren?

Und das weißt du woher?

Weil es genügend Berichte und Dokus darüber inzwischen gibt - inkl Interviews der ersten "Hacker". Es gibt genügend Hacker welche auf der einen Seite ja nur Sicherheitslücken finden und einen auf gute Miene machen, andererseits auch genug Schindluder treiben.

 

[moodle]

Ach, und wieso darf man diesen Umstand nicht zur Sicherheit eines OS dazuzählen? Fakt ist, die von Apple gefilterte und von Google ungefilterte Bereitstellung von Apps ist Teil des Sicherheitssystems.

Wohl eher Teil des Verdienstkonzeptes.
Ich denke niemand aus der Android-Community kann sich ernsthaft ein Apple-Konzept für den Market wünschen.

Daneben: OS = Betriebssystem. Und das ist bei Android ebenso sicher. Drittanbiertersoftware ist - wie der Name es schon sagt - kein Teil des OS.

 

[Kung-Fu-Tse]

Naja, ganz ehrlich?
Wenn ich mir die Namen dieser APPs durch lesen, dann können das nur Kiddie sein die "Spielen" wollen oder mal "Frauen" sehen wollen.
Selbst Schuld.

Denn ein Handy ist KEINE Spiele-Konsole, was aber leider viele denken, typisch Unreife.

 

[ph1lipp]

Ach hört doch auf mit solchen Troll Meldungen...
Das sind Apps die aus den Nutzerdaten Geld machen wollen. Das steht auch genau so in der App Beschreibung und man muss explizit zustimmen, dass die App auf deine Daten zugreifen darf!

Genauer kann man das hier nachlesen.
Symantec verdient sein Geld mit Antivirensoftware, natürlich verbreiten sie FUD.

 

[Weltenspinner]

Da soll einer verstehen. Brain.exe ist seit Jahrzehnten ein
anerkannter, 99,99%ig zuverlässig funktionierender Virenschutz.
Dazu ist er kostenlos und verlangsamt das System nicht.
Warum nutzen so wenige diese Anwendung? Ähhh App heißt
das ja neuerdings.

Ich frage mich seit Jahren aber sowieso, inwiefern die Antiviren-
wirtschaft mit der Schadcodewirtschaft zusammenhängt.
Theoretisch wäre es ja ein selbst laufendes Geschäftsmodell,
welches die Nachfrage selbst schafft und dann bedient.

Ich fahre seit etlichen Jahren mit Firewall an, Remote aus,
Updates an und Hirn an völlig ohne Probleme.

 

[Techlogi]

Denn ein Handy ist KEINE Spiele-Konsole, was aber leider viele denken, typisch Unreife.

Ach, nur weil du das so siehst?

Aber wenn man die Namen sieht, sind die Leute wirklich selber Schuld, da gebe ich dir recht.

 

[NiThDi]

Wenn der scheinbar sichere Google Market von Schadsoftware nur so wimmelt, wird. mir schlecht. Will nicht wissen wir hoch die dunkelziffer ist.

Na zum Glück stellst du das nicht so übertrieben dar. Ich glaub der Android Market hat zur Zeit etwa 400.000 Apps, davon sind sicherlich mindestens 100.000 Malware Hauptsache was geschrieben, hm?

Allgemein scheint man bei Android min 50% der Zeit damit zu verbringen das System am laufen zu halten, Berechtigungen zu kontrollieren etc. Sowas kann doch echt nicht Sinn der Sache sein...

Tolle Aussage, nur leider weit daneben. Wenn dir das mit deinem HD2 so ging, hast du definitiv was falsch gemacht. Android ist wie jedes andere mobile OS auch. Man schaltet es ein und benutzt es.
Die ganzen tollen Sachen darüber hinaus (root, Custom Rom, etc.) sind optional, wie es beim iPhone der Jailbreak auch ist.

PS schreibe das grad vom HD2 mit Android, weil ich die Steam App getestet habe. Werde aber schleunigst wieder WP7 starten, den Adrenalinkick bei jeder Installation brauch ich dann doch nicht.

Selten sowas dummes gelesen. Aber macht schon Spaß, so eine Sache völlig übertrieben darzustellen, oder?

PPS gibt es sowas wie Friendstream von HTC auch für Stock-Android? 100 Apps, und Widgets die immer nur einen Eintrag von einem System zeigen können doch nicht das Ultimo sein unter Android??

Ja, https://market.android.com/details?...wsMSwxLDEsIm9yZy5rb3h4LnB1cmVfbWVzc2VuZ2VyIl0.


@sacridex: Interessanter Link, stellt die Sache ja mal in einem anderen Licht dar.

 

[x.treme]

CB, das als Botnetz zu bezeichnen ist nun wirklich Bild-Niveau

Was machen diese Apps wirklich:

The listed apps all contain a similar package called com.apperhand which has functionality similar to com.plankton found in Android.Tonclank and may perform the following actions on the compromised device:
Copy bookmarks on the device
Copy opt out details
Copy push notifications
Copy shortcuts
Identify the last executed command
Modify the browser's home page
Steal build information (for example: brand, device, manufacturer, model, OS, etc.)

Applications from Ogre Games have the additional functionality to retrieve the following information from the device:
Android ID
IMEI
IMSI
MAC address
SIM serial number

Quelle


Darauf weisen diese Apps sogar teilweise hin:

** Bitte lesen **
Um halten die ca. 100% kostenlos, erhalten Sie die folgenden -
Suchen Verknüpfung auf Ihrem Home-Bildschirm.
Suchen Verknüpfung auf Ihre Lesezeichen und Browser-Startseite.
Dies wird uns helfen Ihnen mehr coole Anwendungen wie diese in die Zukunft.
Sie können die Suche Verknüpfungen einfach löschen (Drag & Drop auf den Müll), wird dies nicht die Anwendung in keiner Weise.
**

Das hier ist Adware, mit ganz leichten tendenzen zu Spyware.
Symantec stuft es selber ein als:
Risk Level 1: Very Low

Informationen über das Gerät werden bei fast jeden Gameloft-Spiel gecheckt, um die Kompatibilität mit dem Gerät/GPU zu überprüfen und die richtigen Files herunterzuladen o.O

Nutzer welche diese Apps installiert haben, müssen sich keine Sorgen über ihre Anrufe, Mails, SMS oder Passwörter machen

Das hier ist Panikmache um die Symantec-Produkte zu promoten, und CB fällt voll drauf rein

 

[Cohen]

Naja, ganz ehrlich?
Wenn ich mir die Namen dieser APPs durch lesen, dann können das nur Kiddie sein die "Spielen" wollen oder mal "Frauen" sehen wollen.
Selbst Schuld.

Also geschätzte 90% der Kunden, egal auf welchem mobilen OS

Natürlich sollte man Berechtigungen nicht einfach blind genehmigen, aber ein Großteil der Käufer ist nun mal nicht computer-interessiert und sich der Gefahren bewusst. Auch diese Kunden sollten vom Plattformanbieter möglichst gut geschützt werden, anstatt sie mit "selbst schuld" als zu dumm abzustempeln.

Denn ein Handy ist KEINE Spiele-Konsole, was aber leider viele denken, typisch Unreife.

Die Telefonfunktion ist für doch nur noch Nebensache, überwiegend werden Spiele und soziale Netzwerke benutzt: