News Die Mär von der Trojaner-Flut bei Android
- Ersteller mischaef
- Erstellt am
- Zur News: Die Mär von der Trojaner-Flut bei Android
S
smalM
Gast
M@C schrieb:
Bedeutet zusammengefaßt, nur weil F-Secure sie nicht zählt, heißt das ja nicht, daß sie nicht da sind.
BOBderBAGGER
Fleet Admiral
- Registriert
- Feb. 2008
- Beiträge
- 15.436
Hans_Hinterseer schrieb:
oh ja weil es für symbian keine malware gibt. Vor langer langer zeit als man noch Marktführer war gab es auch tonnenweise malware für dieses system. Und auch dafür gibt es av software und firewalls.
Die Popularität eines OS bringt es eben mit sich das es ziel von agriffen wird.
das muss sich nicht ausschliesen linux an sich ist auch offen aber keiner würde behaupten das gut gewartete server unsicher sind. Hier kommt er noob Kaktor ins spiel viele Benutzer laden sich .APK´s aus dem netzt ohne auch nur eine secunde darüber nachzudenken ignorieren zwei warnungen beim einschalten fremder quellen und knallen sich das zeug drauf. Das mach den größten teil der malware aus.
Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
Und jetzt meinst du dass dein PC automatisch sicherer wird?noay11 schrieb:
Sie gibt aber nur die Zahl der Varianten dar. Wenn der gleiche Schädling mit 100 verschiedenen Namen kursiert, ist es nun mal nur ein Schädling in hundert Varianten. Von daher gibt die Methode von F-Secure die Realität besser wieder.Highspeed Opi schrieb:
Eine Kombination aus beiden Methoden mit zwei Werten würde die Sache verständlicher machen.
Kaspersky geht es hauptsächlich ums protzen und Werbung machen. "Wir erkennen laut Zahlen am meisten, also sind wir die besten".
Beispiel: laut Kaspersky derzeit 15000 Schädlinge. Kommt ein neuer Schädling dazu der aber in 15000 verschiedenen Namen existiert, gäbe es laut Kaspersky plötzlich doppelt so viele Schädlinge. Bei F-Secure anstatt von sagen wir mal 2000 (k.a. wieviel die derzeit angeben) halt 2001.
Da ein Viren-/Malwarescanner aber auch verhaltensbasiert scannt und nicht nur nach Signatur ist Kasperskys Aussage einfach Panikmache. Die Bedrohung existiert, aber eben nicht so extrem wie dargestellt.
Bild-Niveau irgendwie. Im Kern richtig, aber hoffnungslos übertrieben und aufgebauscht.Hans_Hinterseer schrieb:
Der Moloch
Lieutenant
- Registriert
- Sep. 2007
- Beiträge
- 532
Beim Computer bieten auch legale und seriöse Programme oftmals die Einfallstore für Schadprogramme, in der Regel das Betriebssystem selbst oder der Browser. Wozu die ganzen "Updates". Wenn man sich extra eine virenverseuchte App installieren muss, ist das System eher sicher als unsicher.
- Registriert
- Aug. 2009
- Beiträge
- 3.896
Ich geben zu, dass ich ein Android Fan bin. Aber Google hat es eindeutig versäumt den Playstore bzw. die generelle Behandlung von Apps vernünftig zu gestalten. Das ist für mich auch ein deutlich größerer Kritikpunkt, als die ständige, meiner Meinung nach aufgeblasene Diskussion über die Updatepolitik von Android (die nämlich eher die Gerätehersteller betrifft).
Google rühmt sich mit der Anzahl der Apps. Jedoch wird der PlayStore weder effektiv überwacht, noch gibts vernünftige Zahlungsmöglichkeiten zum legalen Erwerb und die kürzlich vorgestellte App-Verschlüsselung ging auch sofort in die Hose. Stattdessen kann man sich auf einer Vielzahl von Seiten beliege apk Dateien runterladen und installieren. Ist ja prinzipiell sehr praktisch (für selbst erstellte Apps, oder Tools von xda etc.) und das machen vermutlich eh nur die "fortgeschrittenen" Nutzer. Leute die wie BOBderBAGGER angesprochen hat gecrackte Apps laden, tun mir da nicht Leid wenn die sich Malware einfangen. Aber vielleicht sollte man die Installation von nicht Market Apps noch weiter erschweren oder gar gerooteten Geräten vorbehalten.
Zudem ist der Playstore einfach viel zu unsicher. An alle die meinen Google, hat keine Sicherheitsmechanismen, das ist falsch. Google hat (erst seit diesem Jahr!) den Dienst Bouncer in den PlayStore integriert: Android and Security
Meiner Meinung nach viel zu spät. Zudem ist das System viel zu unausgereift. An für sich, finde ich die Herangehensweise, die Sicherheit zentral schon auf der Seite des Play-Store Servers sicher zu stellen richtig. Erstens brauchen die Endgeräte so keine Ressourcen verbrauchen und bei der Flut an Versionen und Custom Roms wäre eine Integration eines Überprüfungsmechanismus zu komplex bzw. zu spät. Aber dann sollte der Bouncer wenigstens auch vernünftig funktionieren. Es gibt aber schon massiv Hacks und Dokumentationen darüber, wie man den Bouncer umgehen, austricksen oder gar die einzelnen Testszenarien auslesen kann. Das darf einfach nicht sein! Bevor Google weiter nur neue Versionen raus bringt, sollten die sich wirklich mal schleunigst daran setzten, den PlayStore sicherer zu gestalten. Alleine der Updateprozess bzw. das Nachladen von Inhalten muss sicherer werden. Denn hier liegt, wie ich das einschätzen kann der größte Schwachpunkt.
Google rühmt sich mit der Anzahl der Apps. Jedoch wird der PlayStore weder effektiv überwacht, noch gibts vernünftige Zahlungsmöglichkeiten zum legalen Erwerb und die kürzlich vorgestellte App-Verschlüsselung ging auch sofort in die Hose. Stattdessen kann man sich auf einer Vielzahl von Seiten beliege apk Dateien runterladen und installieren. Ist ja prinzipiell sehr praktisch (für selbst erstellte Apps, oder Tools von xda etc.) und das machen vermutlich eh nur die "fortgeschrittenen" Nutzer. Leute die wie BOBderBAGGER angesprochen hat gecrackte Apps laden, tun mir da nicht Leid wenn die sich Malware einfangen. Aber vielleicht sollte man die Installation von nicht Market Apps noch weiter erschweren oder gar gerooteten Geräten vorbehalten.
Zudem ist der Playstore einfach viel zu unsicher. An alle die meinen Google, hat keine Sicherheitsmechanismen, das ist falsch. Google hat (erst seit diesem Jahr!) den Dienst Bouncer in den PlayStore integriert: Android and Security
Meiner Meinung nach viel zu spät. Zudem ist das System viel zu unausgereift. An für sich, finde ich die Herangehensweise, die Sicherheit zentral schon auf der Seite des Play-Store Servers sicher zu stellen richtig. Erstens brauchen die Endgeräte so keine Ressourcen verbrauchen und bei der Flut an Versionen und Custom Roms wäre eine Integration eines Überprüfungsmechanismus zu komplex bzw. zu spät. Aber dann sollte der Bouncer wenigstens auch vernünftig funktionieren. Es gibt aber schon massiv Hacks und Dokumentationen darüber, wie man den Bouncer umgehen, austricksen oder gar die einzelnen Testszenarien auslesen kann. Das darf einfach nicht sein! Bevor Google weiter nur neue Versionen raus bringt, sollten die sich wirklich mal schleunigst daran setzten, den PlayStore sicherer zu gestalten. Alleine der Updateprozess bzw. das Nachladen von Inhalten muss sicherer werden. Denn hier liegt, wie ich das einschätzen kann der größte Schwachpunkt.
Zuletzt bearbeitet:
D
DieRenteEnte
Gast
Cytrox schrieb:
Da es oft Kopien von anderen Programmen oder Homepages gibt, könnte es somit durchaus sein, dass meine eine normale Software mit Schadcode hochlädt und diese fast identisch macht. Da bin ich lieber froh gewarnt zu werden und es selbst überprüfen zu können, bevor man es einfach ignoriert.
Da gab es schon mehrere solcher Fälle, deshalb lieber vorsichtiger sein.
Der Landvogt schrieb:
Das hilft mir aber nicht.
Keylogger sind auch fast alle gleich, wenn man den Basis-Code heranzieht. Trotzdem ist ein Keylogger nicht automatisch ein Keylogger, sondern viele verschiedene, die sich eben sehr ähnlich sind. Egal ob die nun anders benannt wurden oder leicht anders arbeiten.
Denn wenn die Software von Google Keylogger XY001 kennt und blockiert, den Keylogger XY002 aber nicht, nur weil es einen anderen Namen hat, ist es trotzdem eine Sicherheitslücke und quasi ein zweiter Keylogger.
Kurz:
Mir ist es absolut egal, wie genau man die Anzahl interpretiert und aus welchen Gründen.
Nur wenn es mehrere Versionen vom selben Virus/Trojaner/... gibt, dann verlange ich von AntiViren-Programmen, dass diese die mehreren Versionen auch blocken.
Wie genau das funktionieren soll, kann mir egal sein, denn ich bin kein Software-Entwickler von AntiViren-Programmen und es ist nicht meine Aufgabe. Aber wenn ich für beispielsweise Kaspersky bezahle, verlange ich maximalen Schutz und ordentliche Arbeit!
Zuletzt bearbeitet von einem Moderator:
- Registriert
- Aug. 2009
- Beiträge
- 3.896
Du hast anscheinend nicht ganz verstanden worüber diskutiert wird. Es geht hier nicht um die Erkennung von Google oder der Antivieren-Unternehmen, sondern um die Zählweise (besser wie MR2007 formuliert hat die "Erfassung").Highspeed Opi schrieb:
Und da finde ich die von Kaspersky gewählte Zählweise auch eher suboptimal.
Zuletzt bearbeitet:
MR2007
Commander
- Registriert
- Mai 2007
- Beiträge
- 2.146
etking schrieb:
smalM schrieb:Bedeutet zusammengefaßt, nur weil F-Secure sie nicht zählt, heißt das ja nicht, daß sie nicht da sind.
Hier geht es rein um die statistische Erfassung und dass Kaspersky sich seinen eigenen Markt generieren will. F-Secure zählt sozusagen die Virenfamilien und Kaspersky zählt alles einzeln. Macht jetzt prinzipiell erstmal keinen Unterschied. Aber da räume ich F-Secure doch mehr Kompetenz zu, wenn sie bei den Viren auch systematisch die Funktionsweise analysieren und vergleichen. Da ist die Vorgehensweise von Kaspersky, wie es hier beschrieben ist, mit den Hashkeys deutlich primitiver und einfacher umzusetzen. Aber angenommen ein Virus kommt auf ein System und verändert sich dann geringfügig. Der Hashkey wäre dann nicht mehr in der Db von Kaspersky und somit wäre es nach Kaspersky auch kein Virus mehr. F-Secure würde hingegen erkennen, dass es zu einer der bekannten Familien gehört und kann Alarm schlagen.
Die Theorie baut zwar jetzt lediglich auf die Informationen, die CB hier in der News liefert. Wie es in der Wirklichkeit ist, kann ich nicht beurteilen.
Aber was ich damit sagen will, dass manche hier die News scheinbar nicht ganz verstehen. Oder einfach nur Trojana und Android lesen und denken hier kann ich mal iTrollen. Die Überschrift der News spielt ja an das an, was ich in meinem Einleitungssatz geschrieben habe, nämlich dass es hier rein um die statistische Erfassung und wie die Antivirensteller sich dadurch ihren eigenen Markt generieren will, geht. Eine Diskussion über die Sicherheit von iOS, Android, WP7 ist imho völlig am Thema vorbei.... my2cents
R
Rob83
Gast
40 neue Viren hören sich aber auch extrem unglaubwürdig an.
Das schaffen 2-3 Leute locker alleine.
Das schaffen 2-3 Leute locker alleine.
D
DieRenteEnte
Gast
G00fY schrieb:Du hast anscheinend nicht ganz verstanden worüber diskutiert wird. Es geht hier nicht um die Erkennung von Google oder der Antivieren-Unternehmen, sondern um die Zählweise (besser wie MR2007 formuliert hat die "Erfassung").
Doch das habe ich.
Und wenn Kaspersky das selbe Programm mit zwei Namen als zwei Programme zählt, ist es meiner Meinung nach korrekter als wenn man nur sagen würde, es handelt sich um nur ein einziges Programm mit zwei verschiedenen Namen.
Denn insgesamt gesehen, gibt es auch eine Hand voll Schadsoftware, welcher man 1.000 verschiedene Namen gegeben und den Code vielleicht anders angeordnet hat. Das Ziel ist fast immer das Selbe, der Weg dorthin ist nur immer anders.
Und dennoch bin ich der Meinung, nach es absolut egal ist, wie man es zählt, da es hier darauf ankommt, wie man es interpretiert.
S
Sidewinder9000
Gast
Warum eine Mär ? Ist doch nachvollziehbar, das die Anzahl an Trojanern mit steigendem Interesse an Android zunimmt.
Vermutlich ist iOS auch nur deswegen noch nicht in das Visier der Hacker geraten, weil es sich dort noch nicht lohnt...
Sehr lustig finde ich übrigens eine dieser Verschwörungstheorien, die da heißt:
"Die Anbieter von Antivirensoftware haben Viren, Trojaner und sonstige Schädlingssoftware selber erstellen lassen, damit ihre Software überhaupt erst benötigt wird"
Vermutlich ist iOS auch nur deswegen noch nicht in das Visier der Hacker geraten, weil es sich dort noch nicht lohnt...
Sehr lustig finde ich übrigens eine dieser Verschwörungstheorien, die da heißt:
"Die Anbieter von Antivirensoftware haben Viren, Trojaner und sonstige Schädlingssoftware selber erstellen lassen, damit ihre Software überhaupt erst benötigt wird"
BOBderBAGGER
Fleet Admiral
- Registriert
- Feb. 2008
- Beiträge
- 15.436
wäre nicht das erste mal
eil die zahlen künstlich groß gemacht werden 10000 neue vieren klingt doch besser als 40.
denn wie was gezählt wird ist der breiten öffentlichkeit meistens nicht bekannt
Ich bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
ICh bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich Bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin Ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein Einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner Namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner namens android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner namens Android.counterclank und blende Werbung ein
Für die einen ist es eine Schadsoftware und für die anderen sind es 10 verschiedene.
Kurz zur Erklärung zu Android.Counterclank =>
Kritik an Symantecs Trojaner-Alarm für Android
und manchmal ist es auch nicht besonders schwierig solche "Trojaner" zu finden, wenn selbst in der App Beschreibung dazu steht:
Aber auch andere Antivirenhersteller haben manchmal eine etwas seltsame Vorgehensweise.
Beispiel: Microsoft entfernt Datensammel-App von AVG aus Windows Marketplace
--------------------------------------------------------------------------------
toudy2004
Ensign
- Registriert
- Juli 2006
- Beiträge
- 158
Warum installieren die Leute nicht einfach die Brain.apk und gut ist.
Gibt es für Windows Nutzer auch. Nennt sich eben dann Brain.exe :-)
Aber ich sehe das ganze ja jeden Tag was die Kunden so auf ihren Handys haben und labern mir dann die Backe voll das dieses Handy total der Schrott ist und nur Hängt und Langsam ist.
Dann Findet man dann 200 versionen von diesen komigen Talking Tom und co und dann noch den ganzen Blödsin. Und wenn man sich dann mal den Taskmanager sich anschaut laufen 50 Apps im Hindergrund und senden gemütlich alle Daten.
Ein bisschen Mitdenken und evtl noch nen Scanner aufs Handy und alles ist gut.
Gibt es für Windows Nutzer auch. Nennt sich eben dann Brain.exe :-)
Aber ich sehe das ganze ja jeden Tag was die Kunden so auf ihren Handys haben und labern mir dann die Backe voll das dieses Handy total der Schrott ist und nur Hängt und Langsam ist.
Dann Findet man dann 200 versionen von diesen komigen Talking Tom und co und dann noch den ganzen Blödsin. Und wenn man sich dann mal den Taskmanager sich anschaut laufen 50 Apps im Hindergrund und senden gemütlich alle Daten.
Ein bisschen Mitdenken und evtl noch nen Scanner aufs Handy und alles ist gut.
Der Landvogt
Banned
- Registriert
- März 2010
- Beiträge
- 4.401
Es geht hier nicht um die Erkennungsrate. F-Secure kann eine genauso gute Erkennungsrate haben wie Kaspersky. Auch wenn sie nur ein Zehntel des Wertes angeben.Highspeed Opi schrieb:
Das was Kaspersky macht ich reine Panikmache und unseriöse Eigenwerbung. Andere machen das aber auch. Die Gefahr ist da, aber nicht so extrem wie gerne dargestellt.
Wie gesagt, zwei Zahlen wären ideal: einmal wieviele Schädlinge und einmal wieviele Varianten.
terraconz
Commodore
- Registriert
- Juni 2009
- Beiträge
- 4.946
TheGreatMM schrieb:wenn man über WLAN ist über welche Ports gehen Viren rein? Gut da kann man noch an seinem Home Router ne Firewall einstellen.
wenn man über 3G angemeldet ist, filtern die Provider die Datenpakete? würde mich wundern
......
Ja die gehen durch (je nach Anbieter) eine/mehrere Firewalls.
Thares
Commander
- Registriert
- Juli 2007
- Beiträge
- 2.235
Ich habe immer so eine gefühl das die Virenprogramm hersteller die Viren selbst Programmiert und auf die Masse losläst,und danach wollen sie die ihre Produkte verkaufen an die Masse ,achh guck doch ihr Schachfiguren...es gibt schädliche Virus ...bitte kaufts unsere Produkte und gut ist .....heheh usw.
MfG
MfG
