ComputerBase Menü
Aktuelles

News Android: Symantec entdeckt neue Botnetz-App

oft wird einem beim Besuch einer Web. Seite einem fast schon
ein Apps gleich mit aufgezwungen mit versteckter ABO Falle gleich mit eingebaut? auf diese weise kann man ja vielleicht auch Schadware auf das Smartphnone heimlich schleusen weil oft ein Smartphne erkannt
wird beim Besuch einer Seite und eine Aufforderung kommt ein App zu installieren damit man die Seite besuchen kann,
das wird dann bestimmt auch bald schule machen für Dubiosen Web Seiten?

den Opera für Android kann man ja umstellen das der nicht mehr als Smartphone Browser erkannt wird sondern als Desktop Borwser dann kommen diese ganzen lästigen App Installation anfragen nicht mehr .

PC-Welt und Bild.online machen das auch gerne mit der App Installation Belästigung obwohl man diese Seite auch so laden kann im richtigen Format.
 
Zuletzt bearbeitet:
Darkwonder schrieb:
@tiga05
Es ist bei Linux und Mac OS einfach um Welten schwerer einen Lauffähigen Virus hin zu bekommen ^^ wenn überhaupt. Genauso bei iOS und WindowsPhone (wo MS mal doch was richtig gemacht hat).
Zum Vergrößern anklicken....

Das ist, speziell in Bezug auf MacOS völliger Blödsinn.
Und auch ein Linux ist nicht wirklich schwer zu unterwandern.
Das Problem von weit, sehr weit verbreiteten Systemen ist eher, das die Menge an Deppen ebenfalls zunimmt.
Die aller größte und gefährlichste Schwachstelle eines jeden OS, ist die Person die es benutzt.

Das es kaum entsprechende Schadsoftware für Linux oder MacOS gibt, liegt einfach daran, das beides, verglichen mit Windows Desktop Computern(dort tummeln sich die meisten DAUs) Nischenprodukte sind.
Der Hauptgrund weshalb solche Software entwickelt wird ist, das der 'Ersteller' Kohle verdienen will. Es lohnt sich einfach kaum MacOS oder Linux 'an zu greifen'.

Und genau das gleiche passiert da mit den Mobilen Systemen. Eine Lücke wird man immer finden, erst recht wenn es genug Angriffsfläche gibt. Und die gibt es eben wenn ein OS weit genug verbreitet ist.
 
Zuletzt bearbeitet:
Darkwonder schrieb:
Was bin ich froh keinen Andoriden zu haben :D (der sich verselbstständigt xD)
Langsam sollte man den Punkt Sicherheit bei einem Review über ein Neues Smartphone unbedingt mit dazu nehmen. Ein unsicheres Betriebssystem von vorn herein ist einfach ein No Go für jeden der das Handy für mehr als Spielen nutzen möchte.
Zum Vergrößern anklicken....

Oh bitte, glaubst du denn Mist etwa selber?
Siehe hier.
Es gab da noch die gravierende PDF Lücke in iOS die aber nie ausgenutzt wurde, nur zum jailbreaken über eine Webseite.(jailbreakme.com)
Und wieso sollte man sich die mühe machen wenn das System ein Schattendasein fristet?(WP7)

Darkwonder schrieb:
@tiga05
Es ist bei Linux und Mac OS einfach um Welten schwerer einen Lauffähigen Virus hin zu bekommen ^^ wenn überhaupt. Genauso bei iOS und WindowsPhone (wo MS mal doch was richtig gemacht hat).
Zum Vergrößern anklicken....

Richtig, deshalb hat Mac OS auch einen eingebauten Antivirus der Downloads automatisch scannt.

Und deine Aussage ist auch nicht richtig.(siehe hier)

Mac ist sicher 1

Mac ist sicher 2

Und zu guter letzt noch 3.

Es ist die Verbreitung die für Viren und Trojaner Entwickler so interessant ist.
Und bei Windows gibt es ordentlich viele Möglichkeiten einen Trojaner zu verbreiten, bei Mac muss man geschickter sein.
Aber Mac OS gilt schon seit Jahren als unsicher, gerade für gezielte Attacken.
Und der glaube es sei sicher ist die grösste Sicherheitslücke.

Es gib so viel kostenlose Antiviren Software im Market so what.
Und die Programme die Schadende enthalten sind der Bodensatz des Markets, wer sich die läd hat es verdient.

@Tulol

Nein es ist nur die Verbreitung, wenn ich nen Trojaner spreade möchte ich möglichst viele Leute erwischen.
Da ist Windows das beste System, auf Mac OS gibt es wirklich genug Daus und man könnte mit Sicherheit einige infizieren.
Aber im Vergleich zu Windows sind das nur peanuts.
Die Vorgehensweise ist bei allen Systemen einfach, man nimmt einen bestehenden Trojaner, cryptet ihn und via Social Engineering jubelt man ihn unter.

Wenn ich jetzt böse wäre und Macs infizieren möchte würde ich mein Trojaner in Jailbreak software packen.
 
Zuletzt bearbeitet:
@buzz89

Sorry, aber du sprichst hier von unterschiedlichen Sachen. Das auch OS X anfällig ist für Trojaner hat niemand bestritten. Darum hat Apple die XProtect Funktion eingebaut, damit die Trojaner erkannt werden können. Bisher funktioniert das ganz gut.

Und die Aussage von Darkwonder ist völlig richtig, das es schwer ist ein lauffähigen VIRUS zu schreiben. Nur, das sollte hoffentlich jedem bekannt sein, ist ein Trojaner kein Virus. Darum verstehe ich nicht ganz, wieso du eine Aussage die sich um ein VIRUS dreht mit TROJANERN konterst. Das ist völlig an der eigentlichen Aussage vorbei ...

Wenn du dir die Programme mal anguckst, dann sind diese kein Bodensatz. Teilweise ganz normale Spiele ...
 
Beschäftige dich bitte mit dem crypten und du weisst warum es keinen sicheren Schutz gegen Trojaner gibt.
Xprotect erkennt nur bekannte Schädlinge (wie alle anderen Antiviren Systeme auch) und die Heuristik wird via Softwareaktualisierung gepflegt und das nicht täglich.

Und der Unterschied zwischen Viren und Trojanern ist nicht gross, ein Trojaner bringt nur mehr Funktionen mit und ist somit schädlicher.
Der einzige Unterschied ein Virus verändert immer nur gewisse dinge zu seinem Gunsten.(aktuell der BKA Virus)
Und mit einem Trojaner hat man wesentlich mehr Möglichkeiten.
Wenn man also einen Trojaner einbringen kann, kann man auch einen Virus einbringen.

Ein Virus würde z.B. nur alle deine Facebook Kontakte anschreiben und sich darüber via link weiter verbreiten.

Bei allen Geräten ist deine aktive Hilfe von Nöten es sei denn man hat Zero Day Lücken und dann kann man diese nutzen.
Die gibt es auf jedem System und werden auch aktiv genutzt.

Sehr viele Trojaner nutzen z.B. das USB spreading, sie kopieren sich auf alle USB Speichermedien die angeschlossen sind und infizieren andere Systeme sobald sie angeschlossen werden.
 
Zuletzt bearbeitet:
Für mich will Symantec das Produkt an den Mann/Frau bzw. eben aufs Telefon bringen.
Zum Vergrößern anklicken....

ganz genau mein erster Gendanke. Wie und wo Platziere ich [Symantec] strategisch solche "Nachrichten" werbewirksam....
 
Bezüglich der Sicherheit zwischen iOS und Android hab ich mir letztens die Frage gestellt, warum es denn so lange gedauert hat, bis Jailbreaks fürs iPhone 4S und iPad 2 veröffentlicht wurden.

Wäre es einfach, vollzugriff auf das Gerät zu bekommen, hätte es sicherlich nicht so lange gedauert und dann hätten sich die verschiedenen Programmierer aus der Szene nicht bis vor kurzen extra für den A5 Untethered Jailbreak zusammenschließen müssen...

Hinzu kommt noch, dass natürlich die Jailbreak Methode per Browser nur genutzt werden kann, wenn es Lücken im Browser geben würde. Wäre es möglich, würde das auch allein schon wegen der Einfachheit für den User ausgenutzt werden.


All das Bedeutet für mich, wenn ich das logisch schlussfolgere, dass das System sehr sicher sein muss. Schließlich bedeutet jede Sicherheitslücke, die irgendwie gefährlich sein könnte nen Vollzugriff aufs system (wie sonst sollte Schadsoftware wirksam sein?) und das wiederum hätte nen schnellen Jailbreak zur Folge.


Hab ich hier irgendwo was falsch verstanden bzw. nen Denkfehler? Kann man das als Beweis für hohe Sicherheit werten?
 
Es gibt kein sicheres System, es gibt nur die Illusion.
Und die länge der Jailbreak Entwicklung sagt überbaut nix über die Sicherheit aus.

Siehe hier

Es gibt kein sicheres System.
 
Darkwonder schrieb:
Langsam sollte man den Punkt Sicherheit bei einem Review über ein Neues Smartphone unbedingt mit dazu nehmen. Ein unsicheres Betriebssystem von vorn herein ist einfach ein No Go für jeden der das Handy für mehr als Spielen nutzen möchte.
Zum Vergrößern anklicken....

Dann kann man gleich in die Berechnung eine Variable für den IQ des nutzers frei lassen.

Dann kann man den wert für sicherheit des handys mit dem IQ verrechnen und hat dann ein maß an sicherheit.

Dann weiß man nämlich auf welchen handys so eine schadsoftware installiert wird und wo nicht.

BTW: ich weiß ja nicht wie symantec das rausfindet, aber ich kann diese apps im market nirgendwo entdecken...
 
Die Entwicklung des Threads war großartig. Es gibt zum Glück noch aufmerksame Leser, die nicht alles direkt glauben.

Das angebliche Botnetz war dann doch nur Adware. Weiterhin stammte die Infomation von Symantec und wie der Zufall es will verkauft diese Firma Schutzprogramme im Androidmarkt.

-> das nächste mal lieber etwas weniger reisserisch arbeiten liebes CB-Team :)
 
@Cokocool
Richtig! Aber viele Nullpeiler verwenden solch halbherzige News dann halt gerne als Aufhänger für ihre Bashing posts und vergessen dabei das das Risiko sehr groß ist sich ziemlich lächerlich zu machen sobald dieses Marketing BlaBla als solches aufgetan wird.

http://rowi.standardleitweg.de/arch...r-klingelt-einfach-mal-die-Tuer-zulassen.html

Sven hats in seinem Blog auf dem Standardleitweg sehr treffend beschrieben.

Außerdem hats mobiflip, bekanntermaßen keine reine Android Seite, hats auch nochmal sehr ausführlich ausgeleuchtet. (Vor allem den Zusammenhang mit Lookout und dem Marketing geplänkel zwischen Lookout und Symantec)
http://www.mobiflip.de/trojaneralarm-und-das-geschaeft-mit-der-angst/

Sicher sind solche Apps nicht schön, aber ohne genauere Recherche macht man sich als News (ab)schreiber ebenfalls sehr schnell lächerlich und generiert sehr schnell das Gefühl reine Clicks schaffen zu wollen.
Gerade beim Thema Apple und Android habe ich bei CB langsam das Gefühl Bildzeitungsniveau aufbauen zu wollen. Sehr sehr schade.
 
Artikel-Update: Der Blog-Eintrag von Symantec hat einige Reaktionen provoziert, die die Einschätzung bzw. Kategorisierung von Counterclank in Frage stellen. So argumentiert beispielsweise eine Analyse von Symantec-Konkurrent Lookout, dass es sich hierbei nicht wie von Symantec kategorisiert um Malware oder einen Trojaner, sondern um ein aggressives Werbenetzwerk handelt.

Merkmale wie die Platzierung von Such-Icons auf dem Homescreen seien ein klassisches Merkmal dieser Netzwerke, so die Analyse von Lookout. Malware sei dagegen dadurch charakterisiert, in einer bösartigen Weise auf einem Gerät einzufallen, mit dem möglichen Ziel des Identitätsdiebstahls oder finanziellem Betrugs.

Letzteres Merkmal ist allerdings laut Symantec für Counterclank zumindest potentiell zutreffend. In der entsprechenden Beschreibung heißt es: „Könnte Informationen von dem Gerät stehlen.“ Ferner wird der Eintrag weiterhin unter dem folgenden Hinweis geführt: „Counterclank ist ein trojanisches Pferd für Android-Geräte, das Informationen stiehlt.“

Bei Lookout heißt es dagegen, dass es sich hierbei um ein weiteres Beispiel für die in letzter Zeit immer aggressiver werdenden Werbenetzwerke auf mobilen Geräten handelt, die die Grenzen der Privatsphäre und des Datenschutzes überschreiten. Genauer würden sich die dem Apperhand SDK zugeschriebenen Merkmale wie folgt gestalten:

  • Es kann Nutzer über ihre IMEI-Gerätenummer identifizieren, verschleiert die konkrete Identität aber über einen Forward-Hash, bevor es sie an den Server weiterleitet.
  • Es kann Push-Benachrichtigungs-Werbung an den Nutzer senden – eine problematische Eigenschaft, die aber nicht die Einschätzung als Malware rechtfertige.
  • Dasselbe trifft laut Lookout auf den Such-Icon auf dem Desktop zu.
  • Apperhand kann auch Favoriten im Browser hinzufügen. Dies überschreitet Lookout zufolge die Grenze, was Anzeigen können sollten, belegt aber dieser Interpretation nach ebenfalls nicht den Malware-Vorwurf.

Die Diskussion zielt somit primär auf Definitionen von vermeintlich gängigen Begriffen („Trojaner“, „Malware“) ab, wobei der Antiviren-Hersteller Symantec – sicher nicht uneigennützig – eine alarmistische Auffassung an den Tag, während von der Konkurrenz in diesem Falle eher beschwichtigt und der Fund in ein eher harmloseres Licht gerückt wird.

Abseits davon bleibt die Feststellung, dass die betroffenen Anwendungen – ganz gleich, wie man sie nun einstufen und kategorisieren möchte – auch laut Lookout auf keinem Android-Smartphone laufen sollten: „Auch wenn dies keine Malware ist, denken wir, dass die Nutzer dies ernst nehmen sollten.“
 
Symantec mußte sich ja wieder mal melden nachdem der Virenscanner für PCs seit Jahren nur Müll ist
 
buzz89 schrieb:
Es gibt kein sicheres System, es gibt nur die Illusion.
Und die länge der Jailbreak Entwicklung sagt überbaut nix über die Sicherheit aus.

Siehe hier

Es gibt kein sicheres System.
Zum Vergrößern anklicken....
Sagt ja auch niemand, dass es das gäbe. Aber es gibt sicherere OS als Android, z.b. eben iOS.
Apple hat da harsch reagiert und den malware-uploader ohne langes Gezeter gesperrt.
Vielleicht übertrieben, aber sicherer ist sicherer. ;)
 
Ich find's toll, daß das Gefahrenpotential dermaßen verharmlost wird. Während ich mein Smartphone bereits nutze, müssen andere noch dranschrauben.

Lieber "reisserisch gewarnt" werden, statt seinem hartverdienten Geld hinterher zu rennen, weil man auf eine Abofalle reingefallen ist.
 
derChemnitzer schrieb:
Symantec mußte sich ja wieder mal melden nachdem der Virenscanner für PCs seit Jahren nur Müll ist
Zum Vergrößern anklicken....

na klar... und deshalb ist er ja bei allen tests immer unter den top 5...
 
Oh Symantec oh Symantec
Wer kauft bloß euren Dreck?
Wenn ich euer giftgelbes Logo sehe
Steht einer Neuinstallation nichts im Wege.
Sie ist Pflicht garkeine Frage
Denn eure Deinstallationsroutine
Ist wie eine böse Mine
Hinterlässt eine große Kraterlandschaft
Denn dies ist eure Leidenschaft.
 
Zuletzt bearbeitet:
wp7 schrieb:
Lieber "reisserisch gewarnt" werden, statt seinem hartverdienten Geld hinterher zu rennen, weil man auf eine Abofalle reingefallen ist.
Zum Vergrößern anklicken....
Kann man so unterschreiben.

Wenn ich lese, dass Push-Benachrichtigungen von dem Teil ausgehen, stößt es mir schon sauer auf... kann mir das schon vorstellen, wie dann halbstündig irgendwelche nervigen Werbebenachrichtigungen eintrudeln und jedes mal das Handy bimmelt, na schönen Dank auch!
Auch wenns keine Malware im klassischen Stile ist, ist das Teil potentiell gefährlich und penetrant, und somit unerwünscht und schlecht -> schlecht=mal >> indirekt also doch malware.
 
@bLu3to0th

wart's ab, das wird gleich ins Gegenteil mit "...man sollte drauf achten, was für Rechte die App fordert..." oder wurde auch schon genannt "...mit Droidwall telefoniert nix nach hause..." gewandelt... :rolleyes:
 
Darkwonder schrieb:
Was bin ich froh keinen Andoriden zu haben :D (der sich verselbstständigt xD)
Langsam sollte man den Punkt Sicherheit bei einem Review über ein Neues Smartphone unbedingt mit dazu nehmen. Ein unsicheres Betriebssystem von vorn herein ist einfach ein No Go für jeden der das Handy für mehr als Spielen nutzen möchte.

@tiga05
Es ist bei Linux und Mac OS einfach um Welten schwerer einen Lauffähigen Virus hin zu bekommen ^^ wenn überhaupt. Genauso bei iOS und WindowsPhone (wo MS mal doch was richtig gemacht hat).
Zum Vergrößern anklicken....

es sit bei android genauso schwieirig oder auch nciht wie bei einer pc linux distribution.

in beiden fällen kann der user sich einen trojaner runterladen, welcher dann allerdings nur zugriff auf die user daten hat. im falle von android auch nur auf die, auf welche bei der isntallation hingewiesen wird.

also in wie fern ist jetzt android da unsicherer?

edit: was bin ich froh kein ios gerät zu haben, wo jede sicherheitslücke tot geschwiegen wird, jeder entwickler der dabei behilflich ist solche zu finden und zu schließen statt einem dicken dank der account gesperrt wird (http://www.golem.de/1111/87628.html).
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz