ComputerBase Menü
Aktuelles

News Android: Symantec entdeckt neue Botnetz-App

Diese präsente gefahr gibt es auch bei WP7 und iOS.

Danke an mich, dass ich das mal ausgesprochen habe.
 
bLu3to0th schrieb:
Mal abgesehen davon dass es natürlich kein 100% sicheres gibt(da stimme ich natürlich überein), gings mir ja darum wo man das größte Risiko aktuell trägt:
http://www.cio.de/android-tipps/2296845/index2.html
http://www.handygott.de/mobile-endgeraete-250-prozent-mehr-malware.htm
http://electrozone.de/2011/11/28/smartphone-viren-im-anmarsch/
Reicht das fürs erste?
Zum Vergrößern anklicken....

er fragte nach einer news in der von enormer verbreitung von malware auf android berichtet wird und nicht news die von prognosen für die kommende jahre reden oder wo ganz allgemein vom potential und vorhandener sicherheitslücken geredet wird.

also ist dir das nicht peinlich?
 
Was wollt ihr von mir? Habt ihr was handfesteres genannt?
Eine JB-Meldung(ich weiß der Gefahr) und mehr nicht.
Ich hab 6 Seiten gepostet die das Gefahrenpotenzial mehr als nur verdeutlichen, aber ihr wollt irgendwelche reißerischen BILD-Zeitungsmeldungen à la "5000 Kinder auf Pornoabofalle reingefallen", wem das jetzt peinlicher sein sollte, lass ich jetzt mal im Raum stehen.

Das Niveau begibt sich jedenfalls gerade indirekt proportional zu gefunden Androidschwachstellen und ich bin daher jetzt hier raus.
 
@Dese

Mit deinem Zitat:

edit: was bin ich froh kein ios gerät zu haben, wo jede sicherheitslücke tot geschwiegen wird, jeder entwickler der dabei behilflich ist solche zu finden und zu schließen statt einem dicken dank der account gesperrt wird (http://www.golem.de/1111/87628.html).
Zum Vergrößern anklicken....

Sprichst du gleichzeitig einer der größten Architekturschwächen von Android an. Ja es gab diese Sicherheitslücke in iOS und diese wurde innerhalb weniger Tage geschlossen. Das Update wurde an alle iOS 5 Geräte verteilt, also überhaupt kein Problem. Das der Entwickler gegen die Regeln verstoßen hat ist wohl sein Problem und der Grund für sein Rauswirft, völlig egal was er entdeckt hat.

Aber bei Android hast du jetzt ein Problem. Auch dort gibt es Sicherheitslücken die durch Updates geschlossen werden. Aber diese werden nicht immer optimal an alle Geräte verteilt um es mal nett aus zu drücken. Du hast also hier den Größten Vorteil von iOS gegenüber Android aufgezeigt.

Sicherheitslücken gibt es überall und sind leider völlig normal. Wie schnell man diese Lücken auf allen Geräte schließt ist eine ganz andere Frage.

@bLu3to0th

Das Niveau begibt sich jedenfalls gerade indirekt proportional zu gefunden Androidschwachstellen und ich bin daher jetzt hier raus.
Zum Vergrößern anklicken....

Immen an das Zitat denken ;):

Der Klügere gibt nach. Wenn das stimmen würde, dann würde das die Weltherrschaft der Dummheit bedeuten ;).
 
@ antiuser
Immer wieder das gleiche spiel. Wenn apple sich dazu bekennt, dass es ein problem gibt, wirds gefixed. Wenn apple aber sagt es gibt kein problem, dann werden sicherheitslücken totgeschwiegen und monate lang nicht gefixed.

Nehmt verdammtnochmal endlich eure rosaroten brillen ab....
 
Ihr könnt noch weiter auf die Android Update Politik rum reiten, das ändert aber nichts an den Tatsachen.
Es gibt keine Beispiele wo Lücken dazu genutzt wurden um Nutzern zu schaden.
Und genau darauf kommt es an.

Niemand konnte mir bis jetzt zeigen das es tatsächlich Opfer dieser Lücken gibt die einen reellen schaden erlitten haben.
Somit ist das alles nur dumpfes gebashe und fanboy Gequatsche.

Microsoft hat es richtig gemacht den Chevron Entwickler eingestellt und die Moder Scene ausgebremst.
 
@Der_Alkoholiker

Was genau hast du für ein Problem? Diese Sicherheitslücke wurde kurz nach Ihrem bekanntwerden durch das Update auf iOS 5.0.1 gefixt. Wo genau ist also dein Problem? Das Problem ist doch eher, dass Sicherheitslücken bei Android eben NICHT gefixt werden. Aber nicht weil Google keine Updates bringt, sondern weil die Telefonhersteller diese nicht rechtzeitig verteilen. Was aber bei anderen Plattformen geht (WP7), also ein generelles Architeturproblem ist von Android.

@buzz89

Es gibt keine Beispiele wo Lücken dazu genutzt wurden um Nutzern zu schaden.
Zum Vergrößern anklicken....

Nein Nein ... natürlich nicht ... :D :D :D gab ja nicht auch letztens ne News dazu ;):

Das als "Trojan-Dropper.AndroidOS.Foncy.a" bezeichnete Trojanische Pferd ist nach Angaben des Malware-Experten Denis Maslennikov im Kaspersky-Blog Securelist der erste Bot für Android, den das Unternehmen gefunden hat. Der Verbreitungsweg ist noch unklar, es ist jedoch im vorliegenden Fall als Sportspiel "MADDEN NFL 12" getarnt.

Das ganze Paket ist immerhin 5 MB groß und enthält mehrere schädliche Komponenten, darunter einen Root-Exploit, einen SMS-Versender und einen IRC-Bot. Die Komponenten sind als Bilddateien im PNG-Format getarnt, das heißt sie verwenden die entsprechende Dateiendung.

Zunächst wird der Root-Exploit ausgeführt, mit dem sich der Schädling Root-Rechte auf dem System verschafft, also die volle Kontrolle übernimmt. Die bereits länger bekannte SMS-Komponente (Trojan-SMS.AndroidOS.Foncy.a) ermittelt aus der SIM-Karte das Land, im dem das Heimatnetz des Mobilgeräts liegt. Sie sendet dann Kurznachrichten an Premiumnummern – in Deutschland an die 63000, in der Schweiz an die Rufnummer 543. Es blockiert alle eingehenden SMS von diesen Rufnummern.
Zum Vergrößern anklicken....

Quelle

Und für Android 4 ist auch schon ein Root-Exploit bekannt, der aufgrund einer allgemeinen Lücke in Linux funktioniert. Also auch hier nur eine Frage der Zeit bis dort etwas ausgenutzt wird. Also das Argument war ja nen voller Griff ins Klo von dir ... ;).

Übrigens hat auch Apple aktiv mit Leuten aus der Szene gearbeitet um OS X Lion zum aktuell sichersten System zu machen. Ok, die Leute wurden nicht direkt eingestellt ...
 
AntiUser schrieb:
Wo genau ist also dein Problem? Das Problem ist doch eher, dass Sicherheitslücken bei Android eben NICHT gefixt werden. Aber nicht weil Google keine Updates bringt, sondern weil die Telefonhersteller diese nicht rechtzeitig verteilen. Was aber bei anderen Plattformen geht (WP7), also ein generelles Architeturproblem ist von Android.
.....
Und für Android 4 ist auch schon ein Root-Exploit bekannt, der aufgrund einer allgemeinen Lücke in Linux funktioniert. Also auch hier nur eine Frage der Zeit bis dort etwas ausgenutzt wird. Also das Argument war ja nen voller Griff ins Klo von dir ... ;).
.....
Übrigens hat auch Apple aktiv mit Leuten aus der Szene gearbeitet um OS X Lion zum aktuell sichersten System zu machen. Ok, die Leute wurden nicht direkt eingestellt ...
Zum Vergrößern anklicken....

Gibt ne lösung:
Nexus kaufen statt handys von anderen Herstellern

...

Und, wurde der ausgenutzt? Gibt es berichte über User, bei denen Zich tausen SMS verschickt wurden und ihnen ein schaden von mehr als 5€ entstanden ist?
Bei iPhones gabs das schon Millionenfach, dass leute durch apps aus dem appstore in abofallen geraten sind.

...

Und auch für dich:
OSx ist nur so "sicher" weil sich keiner dafür interessiert.
Würde die Hackerszene augenmerk drauf legen, wär das system innerhalb von 2 wochen am ende
 
Man kann ja über Symantec gerne schimpfen wie man will, aber in diesem Punkt geb ich ihnen Recht.

"Apps", die mir Werbung aufzwingen und/oder Lesezeichen manipulieren (können) und Daten gleich welcher Art an den Hersteller senden, ist definitiv Malware.
 
mit Apps sollte man eh immer ganz vorsichtig sein ,
die können auch Handy Daten ausspionieren meine ich mal u.a
die Handy Nummer übermitteln an 3. und die 3. können dann ein
ABO behaupten oder Geld von Handy Konto Abfischen, oder die Handy Nummer für Werbezwecke missbrauchen .
 
Zuletzt bearbeitet:
Ja aber in diesem fall fragt dich die App ob du dieser App diese Rechte wirklich geben willst.
Schaut man sich die Rechte der Facebook App an dann kann dies eh kaum eine andere App topen.
 
bLu3to0th schrieb:
Was wollt ihr von mir? Habt ihr was handfesteres genannt?
Eine JB-Meldung(ich weiß der Gefahr) und mehr nicht.
Ich hab 6 Seiten gepostet die das Gefahrenpotenzial mehr als nur verdeutlichen
Zum Vergrößern anklicken....

du hast in nicht einem einzigen post auch nur den ansatz eines beleges genannt. stattdessen nur widersprüchliche behauptungen die du mit links belegen willst, die was ganz anderes enthalten als du behauptest.

oder anders: du hast auf 6 seiten sinnlos rumgetrollt! wieviele seiten hat die bildzeitung?
 
Irgendwie beschleicht mich hier sehr stark das Gefühl das Apple hier einen Haufen "Ghostwriter" auf den Thread losgelassen hat.

Einfach nur Peinlich was hier so einige propagandamäßig ablassen ohne wirkliche tiefgehende Ahnung zu haben.


Und nein, ich nutze weder Android noch IOS noch W7phone.
 
Dese schrieb:
du hast in nicht einem einzigen post auch nur den ansatz eines beleges genannt. stattdessen nur widersprüchliche behauptungen die du mit links belegen willst, die was ganz anderes enthalten als du behauptest.

oder anders: du hast auf 6 seiten sinnlos rumgetrollt! wieviele seiten hat die bildzeitung?
Zum Vergrößern anklicken....
Was ich behauptet habe?
Das Android anfälliger sei und das habe ich auch mit zahlreichen Links belegt.
Ihr dagegen habt nur einen lumpigen Link geliefert, dessen Aussagefähigkeit auch noch sehr eingeschränkt ist.
Aber ums dir auch nochmal haarklein vorzukauen:
Link1:
56 Prozent der Android-Smartphones haben laut Bit9 überalterte Betriebssysteme drauf, die nicht den aktuellen Sicherheitsstandards genügen. Auch der Kauf eines neuen Modells löse das Problem nicht, denn auch dort seien häufig alte Versionen installiert.
Zum Vergrößern anklicken....
Link2:
Doch im Jahr 2009 und 2010 legten sich Geräte mit dem Google Betriebssystem Android an die Spitze der Malware-Rangliste.
Zum Vergrößern anklicken....
Link3:
Zwar ist die Virenbedrohung für Smartphones, überwiegend mit dem Betriebssystem Android, noch relativ gering, dennoch gibt es Viren, welche beispielsweise die Mobile-TAN abgreifen, indem sie sich als normale Bankingseite tarnen.

Momentan ist das Betriebssystem “Android” am anfälligsten für Viren, da es aus sicht von Experten das Smartphone-Windows der Zukunft ist.
Zum Vergrößern anklicken....

Link4:
Wie das Techblog AndroidPolice am Samstag veröffentlichte, gibt es auf diversen HTC Android Handys eine massive Sicherheitslücke....
Zum Vergrößern anklicken....
Link5:
Es wurde nun bekannt, dass es bei Apps von Herstellern noch immer gravierende Sicherheitslücken im Android System gibt.
...
Durch solche können Hacker auf Daten zugreifen oder auch eine SMS verschicken. Ebenso ist es denkbar, dass Gespräche mitgeschnitten werden oder der Aufenthaltsort des Besitzers ausgelesen wird.
Zum Vergrößern anklicken....
Link6:
Wie kürzlich bekannt wurde, gibt es zwei Sicherheitslücken im Android Browser, die darauf abzielen Javascript Code durch nicht privilegierte Apps in beliebige Webseiten / Domain-Aufrufe einzuschleusen. Hierdurch wird es bspw. möglich, Cookies von anderen, als der aufgerufenen Website, auszulesen.

So könnten zum Beispiel Facebook Cookies ausgelesen und auf diesem Weg der betreffende Facebook Account kompromittiert werden. Entdeckt wurden diese Lücken von IBM Forschern.
Zum Vergrößern anklicken....
Link7:
Wer sich mit einem Android-Handy in ein offenes Wlan-Netz einbucht, könnte Probleme bekommen: Ausgerechnet Googles Kalender-, Kontakt- und Bilderdienste eröffnen Unbefugten den Zugriff auf persönliche Daten.
...
Bis zu 14 Tage Zugriff

Brisant ist dabei die Tatsache, dass die authTokens nach Angaben der Forscher offenbar bis zu 14 Tage gültig sind. Mit ihnen kann der Angreifer nun in dieser Zeit theoretisch auch von anderen Orten Anfragen des legitimen Handy-Nutzers simulieren. "Prinzipiell wäre es möglich, Kalendereinträge einzusehen und zu verändern", erklärt Informatiker Schaub, "Für die Industriespionage ließen sich beispielsweise Kontaktdaten austauschen, um so eventuell vertrauliche Mails an eine andere Adresse umzuleiten."
Zum Vergrößern anklicken....
Link8:
D
as Android-Betriebssystem soll angeblich weniger sicher sein als Apples iOS. Das hat eine neue Auswertung, ausgeführt durch die Sicherheitsfirma Symantec, ergeben.
...
Das Apple Betriebssystem iOS hat ein strengeres App-Sicherheitssystem, sodass Malware iPhones oder iPads seltener mittels einer Schein-App angreifen kann.
...
Androids System ist dagegen offener und deshalb anfälliger für Malwareangriffe als auch Netzwerkattacken.
Zum Vergrößern anklicken....

Die Quellen sind nicht chronologisch geordenet, sondern der Reihenfolge in meinen Posts entnommen.
Es ist wirklich erstaunlich, wie man die potentielle Gefahr so dreist abwiegeln kann und die, die versuchen darauf aufmerksam zu machen, versucht ins Lächerliche zu ziehen.
Ich habe nicht behauptet, dass WP7 und iOS generell ultimativ sicher wären, aber sie sind immerhin sicherer als Android und das habe ich nun zur genügene dargelegt.
Zahlen von betroffenen interessieren mich auch gar nicht, da sich sowieso nur ein Bruchteil der betroffenen irgendwo melden. Die meisten werden zahlen und kündigen, wenn sie bspw in eine Abofalle getappt sind.

So, nun habe ich mich doch hinreißen lassen nochmal zu antworten:freak:
 
bLu3to0th schrieb:
So, nun habe ich mich doch hinreißen lassen nochmal zu antworten:freak:
Zum Vergrößern anklicken....

Logisch wen man für sowas bezahlt wird.:D

Das konnt ich mir gerade echt nicht verkneifen.:evillol:
 
...will nochmal mitmischen: Kritik an Symantecs Trojaner-Alarm für Android

Ist schon witzig, was man da über "Apperhand" liest und das ist dennoch kein "Müll", laut Lookout.

[...]Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können.[...]
Zum Vergrößern anklicken....

Aha, eindeutig den Benutzer identifzieren können, soll also nicht böse sein? Zumindest laut Lookout, wie man weiter im Text liest:

[...]"In die Kategorie Malware gehören Programme, die dazu entworfen wurden, bösartige Aktivitäten auf dem Gerät durchzuführen. Sie kann etwa dazu genutzt werden, persönliche Informationen zu stehlen, durch die Identitätsdiebstahl oder finanzieller Schaden möglich ist", erläutert das Unternehmen. Dass normale Anwender die Adware-Aktivitäten nicht auf ihren Smartphones haben möchten, genüge dafür nicht.
Zum Vergrößern anklicken....

So so, "normale" (Android)Anwender mögen UND dulden die Aktivitäten durch "Apperhand"?

Apperhand übermittelt einen Hash der Geräte-IMEI an einen Server, um den Benutzer eindeutig identifizieren zu können. Zudem öffnet das Werbemodul das Gerät für den Empfang von Werbung mittels Push-Nachrichten, fügt dem Programm-Launcher eine Verknüpfung zur Apperhand-Suchmaschine hinzu und kann Einträge zur Favoritenliste des Browsers hinzufügen. Im Internet gibt es zudem Berichte von Anwendern, nach denen die Apps auch die Standardsuchmaschine und die Startseite des Browsers manipulieren.
Zum Vergrößern anklicken....

Ja, ich weiss, der Server an den die IMEI übermittelt werden soll, ist offline. Aber ist schon bekloppt von Lookout zu behaupten, daß diese ganzen Aktivitäten nicht ausreichen um eine App/Spiel/Whatever als Malware zu klassifizieren.

Mit anderen Worten, (Android)Anwender dulden diese Aktivitäten? Erst recht, wenn diese im schlechten Deutsch in der App-Beschreibung erwähnt werden? Na dann gute Nacht.

Aber immerhin reagiert Google zügig, wenn auch nicht in diesem Zusammenhang. Ein kleines Lichtlein im endlosen Google-Tunnel. Hut ab.

/ edit / Just in diesem Moment, kam folgende Meldung rein: Neue Erkenntnisse zu Apperhand, dem vermeintlichen Android Botnetz
 
Zuletzt bearbeitet:
wp7 schrieb:
/ edit / Just in diesem Moment, kam folgende Meldung rein: Neue Erkenntnisse zu Apperhand, dem vermeintlichen Android Botnetz
Zum Vergrößern anklicken....
LoL, das beste daran haste ja nichma zitiert :D
Es werden pro Stunde ca. 196 KB im hoch und 260 KB heruntergeladen. Wenn kein WLAN verfügbar ist, geht das also auf Kosten des Mobilfunk-Datenvolumens, welches so pro Tag rund 10 MB schrumpft.
Zum Vergrößern anklicken....
Bei einem Standardtarif von 200-300MB pro Monat, braucht man sich dann aber nicht mehr wundern, dass man dauernd nur mit Handbremse surft:evillol:
Naja wird scho keine Malware sein*örm*
 
bLu3to0th schrieb:
LoL, das beste daran haste ja nichma zitiert :D
Zum Vergrößern anklicken....

Nein, ich wollte nicht noch mehr Salz in die Wunde streuen. Zudem es ja ähnlichen Bug in den Anfängen von WP7 gab. Ach nee, da war nur der Mail-Server von YAHOO besch...en eingestellt, der den ganzen Datenverkehr verursachte. Und worauf haben die "anderen" eingeprügelt: MS und WP7. :freak:

bLu3to0th schrieb:
[...]
Naja wird scho keine Malware sein*örm*
Zum Vergrößern anklicken....

Mensch bLu3to0th, lies doch mal bitte den heise-Artikel aufmerksam: Diese ganze "Aktivitäten" sind so gewollt, weil ja der "normale" Anwender sich das so wünscht (durch Rechtefreigabe + die schlechte App-Beschreibung, sogar in Deutsch) und somit sind alle Apps/Spiele/Whatever in diesem Adware-Verbund KEINE(!) Malware. :rolleyes:
 
wp7 schrieb:
Aha, eindeutig den Benutzer identifzieren können, soll also nicht böse sein?
Zum Vergrößern anklicken....

Das kann die Facebook App auch (und noch viel schlimmeres). Und nu? Wusstest du das etwa nicht? Hat dein Smartphone keine Liste der geforderten Berechtigungen aller Apps? (ernst gemeinte Frage, ich kenne mich mit dem OS nicht so gut aus, deswegen halte ich mich mit WP Kommentaren zurück ;))

Nach deinen Kriterien würde diese App auch unter Malware fallen. Achja, Facebook ist in deinen Augen ja nicht böse und total vertrauenswürdig. Also kein Problem wenn die das auch kann ;)

@bLu3to0th
Du hast offenbar die Frage nicht ganz verstanden. Es ging um tatsächlich ausgenutzte Sicherheitslücken, bei denen ein reeller Schaden entstanden ist. IST nicht SEIN KÖNNTE. Deine Quellen strotzen nur so von Konjunktiven (hätte, hätte, Fahrradkette...). Sicherheitslücken hat jedes System, ich dachte darauf haben wir uns bereits geeinigt. Von dir wurde eine Quelle gefordert, bei der ein bereits entstandener Schaden beziffert wird. Eine vorhandene Lücke verursacht nicht automatisch bei Millionen von Menschen einen Schaden.
 
Zuletzt bearbeitet:
@Styx

wie schön Du das alles aus dem Zusammenhang reisst. Lohnt sich nicht mal drauf zu antworten. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz