News Die Mär von der Trojaner-Flut bei Android

riDDi schrieb:
@AIXXX: Eigentlich sollte das Betriebssystem selbst die Möglichkeit bieten, die Rechte jeder App einzeln zu bestimmen. Nur dürfte das für die meisten User zu komplex sein. Genauso wie man von den wenigsten erwarten kann, ihr Telefon zu rooten/jailbreaken um Tools wie LBE zu installieren.
Sehr richtig. Deswegen kann ich jeden nur empfehlen sich vor dem installieren einer App die Berechtigungen anzuschauen, steht ja alles da im Playstore.
Mir sind z.B. auch die Berechtigungen bei Android noch zu grob.
Das gute an Android finde ich ja grad das man diese Berechtigungen für die Apps überhaupt zu sehen bekommt. Denn dann kann man solche sachen wie das hier:
Es gibt Taschenlampenapps mit 5-Sterne-Bewertung, die Position, Kontakte und freien Internetzugang verlangen.
vermeiden. Vorausgesetzt Brain.apk ist vorhanden. Was bei vielen nicht der Fall zu sein scheint, wie das von dir angeführte Beispiel beweist.
Allgemein kümmern sich immer weniger Leute um ihre Daten. Wie bei Apps ala Whatsapp die fröhlich deine Kontaktdaten auspähen, aber trotzdem von 90% aller Android/IOS/WP User verwendet werden.

Es gibt allgemein viele sinnlose Apps mit sinnlos vielen Berechtigungen. Min 50% der Apps im Store kann man getrost in die Tonne kloppen, wenn man stattdessen den Browser nutzt. Ein Bookmark = eine App.
Ansonsten Trojaner/Viren fallen auch wieder in die Kategorie Brain.exe. Wer sein Smartie rootet/jailbreaked und dann Cracked content via Browser zieht der hat es auch nicht anders verdient.
 
Zuletzt bearbeitet:
Zu dem Thema fällt mir eigentlich nur eins ein.

Trau keiner Statistik die du nicht selbst gefälscht hast!

Denn eine Information ist immer nur soviel wert wie die Hintergrundinformationen wie oder warum es dazu kommt.
 
user4base schrieb:
Ich bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
ICh bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich Bin ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin Ein einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein Einzigartiger Trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger trojaner namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner Namens Android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner namens android.Counterclank und blende Werbung ein
Ich bin ein einzigartiger Trojaner namens Android.counterclank und blende Werbung ein

Für die einen ist es eine Schadsoftware und für die anderen sind es 10 verschiedene.

Und wenn beispielsweise ein AntiViren-Programm nach nur einem Satz sucht und die anderen 9 vernachlässigt, weil diese nicht in der Datenbank sind, sind es trotzdem 9 verschiedene Quellen, welche schaden könnten.
Es sind nicht nur die Entwickler von der Apps, die Nutzer und die AntiViren-Anbieter schuld. Google trägt hier die Mitschuld, da die ja angeblich alle Apps automatisch überprüfen und trotzdem gelangen die in den Market.

Und wenn eine so simple Änderung bereits nicht registriert wird, dann kann man es wie 10 verschiedene Schadsoftware ansehen.
Woher willst du beispielsweise wissen, wie "die" einen neuen Trojaner erstellen? Im Endeffekt ist es doch immer der selbe Trojaner, der mit verschiedenen Wegen versucht an sein Ziel zu kommen oder sich auf verschiedene Arten tarnt.

Der Landvogt schrieb:
Wie gesagt, zwei Zahlen wären ideal: einmal wieviele Schädlinge und einmal wieviele Varianten.

Das stimmt, aber genau das haben wir doch quasi schon hier im Thread.
Ein Mal die Zahlen von Kaspersky = Varianten
Ein Mal die Zahlen von F-Secure = Anzahl
 
Zuletzt bearbeitet von einem Moderator:
Ich erinnere mich noch gut an die angebliche "Trojaner"-Welle im Android Market.

War am Ende nichts anderes als Adware :freak:

Naja, mittlerweile sind Viren-Scanner ganz oben bei den beliebten Apps, der Plan ist wohl aufgegangen :rolleyes:
 
Ich finde es eigentlich ganz gut so.
Wenn es mehr Panik gibt, gibt es mehr Schutzsoftware und mehr Schutzsoftware erweckt den Eindruck neuer Schadesoftware-Entwickler, das System wäre sehr interessant und man versucht dort Vieles zu schützen und somit entwickelt man neue und bessere Schadsoftware, was wiederum die Schutzsoftware-Entwickler zum Arbeiten veranlasst.

Das Ergebnis am Schluss:
Super Schutzsoftware, welche vielleicht bald Werbung und bestimmte Funktionen aller Apps blockiert
Aber auch super Schadsoftware, welche noch mehr Schaden anrichten können, wenn man nicht ordentlich aufpasst.
Android auf Handys entwickelt sich zum Windows auf PCs.
Je mehr Nutzer es gibt, desto mehr setzt man daran, diesen zu schaden und umso wichtiger wird die Schutzsoftware.
 
Mal ehrlich - wo soll ich die Viren/Trojaner herbekommen?

Meine Apps lade ich nur aus dem Play Store - und auch hier nur Apps welche bekannt sind und viele Bewertungen haben. Installation aus unbekannter Quelle ist deaktiviert. Developer-Zugriff ist deaktiviert.

Anhänge werden schon vom Mail-Provider nach Viren überprüft. Daneben öffne ich auch hier nicht alles.

Funktionen für App-Funktionszugriff blockieren, Firewall und Ad-Blocker für Android gibt es schon lange bevor Norton, Kaspersky und co. den "Markt" für sich entdeckt haben.

Und btw., die sichersten OS sind immer noch jene mit den wenigsten Virenprogrammen :P
Mir kommt auf jeden Fall keines dieser Akku-Sauger auf's Handy.
 
Zuletzt bearbeitet:
Eigentlich sollte das Betriebssystem selbst die Möglichkeit bieten, die Rechte jeder App einzeln zu bestimmen.

Gibt es ja eigentlich auch. Apps wie "Permissions Free" regeln das. Allerdings leider nur mit Root-Rechten.
Aber bei einigen Apps, wie z.B.: "Facebook" oder "Whats-App" funktioniert das nicht, die App stürzt ab.
Gerade diese beiden Apps sind ja gerade bekannt für ihre Datensammlerei...

BTW: Ich glaube dass iOS Apps ebenso im Hintergrund spionieren wie die Android Apps.
 
@Highspeed Opi
Ich habe es schonmal geschrieben und schreibe es nochmal, Antivirenprogramme die mit Hashwerten arbeiten sind absolut ineffizient, ein gut geschriebener Virus ändert sich selbst ständig, bekommt also immer wieder einen neuen Hash, andersherum kann es passieren das ein friedliches Programm zufällig den Hashwert eines Viruses hat (sehr selten aber durchaus möglich, erst recht wenn es für jeden einzelnen Virus und all seinen Mutationen einen Hashwert gibt).
Gute Antivirensoftware analysiert den Maschinencode und vergleicht ihn mit seiner Signaturdatenbank, Viren haben immer eindeutige Signaturen in ihren Maschinencode stehen ohne den sie nicht arbeiten können, genau hier greift das Antivirenprogramm ein, er erkennt diese Signaturen und weiß damit das das Programm schädlich ist...
 
Tumbleweed schrieb:
Was macht denn Android zu einer "noob-Plattform"?

Die verkauften Stückzahlen natürlich!
Was glaubst Du denn, wie viele von den 2011 verkauften 240 Mio. Android-Smartphones nicht von Noobs gekauft wurden?
Soviele Noobs auf einen Haufen in so kurzer Zeit auf eine Plattform gab's vorher noch nie!
Und das macht Android zum gefährdetsten OS zur Zeit.
 
Zuletzt bearbeitet von einem Moderator:
Jack_Carver schrieb:
BTW: Ich glaube dass iOS Apps ebenso im Hintergrund spionieren wie die Android Apps.

Kann ich nicht bestätigen. Freeware Apps senden wie die sau das habe ich schon gesehen durch meine Firewall. Sobald man aber die App Kauft wird nur eine Verbindung aufgebaut wenn man es brauch sprich update nachricht etc.
 
@moodle
das war unter anderem Symantec =>

  • Zuerst Pressemitteilungen an die Presse verschicken (Trojaner, Trojaner...!!!!)
  • Kritik einstecken
  • zurückrudern
  • dann werden nicht einmal diese sogenannten Trojaner von der hauseigenen Symantec app als Trojaner eingestuft.

Obwohl Symantec Ende vergangener Woche vor 13 Android-Apps gewarnt hat, die mit einer bot-ähnlichen Malware infiziert seien, werden die Nutzer des hauseigenen Virenscanners Norton Mobile Security nach wie vor nicht vor der vermeintlichen Bedrohung geschützt.

  1. Symantec: Android-Spiele enthalten Trojaner | heise Security
  2. Kritik an Symantecs Trojaner-Alarm für Android | heise Security
  3. Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu | heise Security

@Highspeed Opi
Ich habe doch geschrieben, dass es darauf ankommt wie man zählt oder zählen will.
Nehmen wir mal an, dass sich der Virus XYZ sich in word oder pdf Dokumente "einnisten" kann und sich dadurch verbreiten kann. Wie zählst du dann? Die verschiedenen infizierten Word/Pdf Dokumente (von Anton.doc bis Zorro.pdf) und kommst dann zum Ergebnis dass es 60xxx Word und 80xxx Pdf Viren gibt. Und was machst du mit polymorphen Viren?
Polymorphe Viren sind in der Lage, mit verschiedenen Signaturen zu arbeiten, die sich verändern können, jedoch stets einer Regel gehorchen. Daher ist es den Herstellern von Anti-Viren-Software relativ einfach und schnell möglich, ein neues Virus nach dessen Bekanntwerden zu identifizieren.


@bLu3to0th
@user4base
"...auf 40..." stand aber nicht in der News, sondern um 40...
In der angegebenen Quelle zu dieser News im zweiten Satz.
Laut Kaspersky hat sich die Zahl der im zweiten Quartal neu gefundenen Android-Schädlinge rund verdreifacht und liegt nun bei alarmierenden 15.000 Exemplaren. Konkurrent F-Secure sieht hingegen nur einen moderaten Zuwachs von knapp 10 Prozent auf etwa 40 neue Android-Schädlinge.

Q1 2012:
Kaspersky 5.441
F-Secure 37

Q2 2012:
Kaspersky 14.923
F-Secure 40

------------------------------------------------------------------------

TheGreatMM schrieb:
zu späteren Windows 2000 Zeiten wurde man, wenn man neuinstallierte und ohne letztes SP an Netz ging auch sofort von Schadsoftware überflutet.

heutzutage
wenn man über WLAN ist über welche Ports gehen Viren rein? Gut da kann man noch an seinem Home Router ne Firewall einstellen.
wenn man über 3G angemeldet ist, filtern die Provider die Datenpakete? würde mich wundern ;)

aber der Open Source Gedanke bei Android ist gleichzeitig Qual als auch 1. Wahl.

Ich denke aber wir werden da noch Hall of Fame Viren ala I Love You erleben.

Ich glaube kaum, dass du das mit Win 2000/XP Zeiten und "Würmern" vergleichen kannst, bei denen du dich auch ohne aktives Handeln oder eigentlich gerade deswegen infizieren konntest, wie z.B. bei W32.Blaster
Auch W32.Lovsan oder MSBlast genannt ist ein Computerwurm aus dem Jahre 2003, der sich durch Ausnutzung einer Sicherheitslücke in der RPC-Schnittstelle von Microsoft Windows verbreitet. Die Verbreitung findet ausschließlich auf den Betriebssystemen Windows 2000, XP und Windows Server 2003 über den TCP-Port 135 statt.​

Zum Vergleich bei Android

Beispiel: http://research.nq.com/?p=391
Es gibt bei der app "ROM Manager" eine gratis Version und eine Premium Version:
* Flash your recovery to the latest and greatest ClockworkMod recovery.
* Manage your ROMs via a handy UI.
* Organize and perform backups and restores from within Android!
* Install ROMs from your SD card.
* Install your favorite ROMs over the air!

Premium Version:
* Premium ROMs
* Receive notifications for when your ROM is updated!
* Automatic backups
* Install from QR Code
* Web Connect
* Support
Die Premium Version kostet Geld und beinhaltet ein paar Zusatzfunktionen.
Nun gibt es Leute welche die Premim Version haben wollen, aber dafür kein Geld ausgeben wollen. dann =>
1. Muss man sich die gecracte App aus einer dubiosen Quelle besorgen.
2. Dann muss das Smartphone/Tablet gerootet sein
3. Dann müssen der app aktiv root Rechte gewährt werden.
4. Dann warst du erfolgreich und hast malware auf deinem Smartphone.

oder du besorgst dir so eine "geile" app =>

nackte Frauen und so....
und anstatt, dass diese app dann nackte Frauen (*.jpg) nachladet (download) bekommst du so etwas.


oder in dem von mir bereits genannten (Symantec) Beispiel:
Wenn eine app (Spiel) solche Berechtigungen anfordert:
- Ungefährer (netzwerkbasierter) Standort
- genauer (GPS-)Standort
- uneingeschränkter Internetzugriff
- Browserverlauf und Lesezeichen lesen
- Browserverlauf und Lesezeichen erstellen
- Telefonstatus lesen und identifizieren
- Automatisch nach dem Booten starten

und wenn in der Beschreibung der app zudem noch steht, dass die app gratis ist und dass sie deswegen mittels Werbenetzwerk Geld machen...
und wenn in der Beschreibung z.B. noch ausdrücklich steht, dass die app die Rechte " Browserverlauf und Lesezeichen erstellen" deswegen braucht um eigene Lesezeichen erstellen zu können...
dann sollte man so eine app nicht unbedingt installieren. Oder würdest du so ein Programm auf deinem PC installieren?
Und ja ich weiß, dass es beim PC auch genug Leute gibt die auf eine vermeintliche Bilddatei "Angela-Merkel-nackt.exe" einen doppelklick machen.

ZU
aber der Open Source Gedanke bei Android ist gleichzeitig Qual als auch 1. Wahl.
Das hat mit "Open Source" wenig zu tun. siehe Linux <=> Windows (Anzahl der Viren und Open Source)
Das hat mehr damit zu tun, dass Android so offen ist, dass jeder installieren kann was er für richtig hält und diese Freiheit bringt auch eine eigene Verantwortung mit. Manchen missfällt diese Freiheit oder sagen: so viel Freiheit will ich gar nicht.
Ich will diese jedoch und möchte auch nicht dass z.B. Microsoft in Zukunft bei meinem Windows PC mir vorschreibt/sagt welche Programme ich installieren darf und welche nicht, auch wenn damit ein höheres Infektionsrisiko einhergeht.
Ein weiterer Grund ist mit Sicherheit die Verbreitung. Je größer der Marktanteil eines Betriebssystems ist um so lukrativer ist es dafür eine schädliche Software zu schreiben.
Linux<=>Windows, denn 100% Sicherheit gibt es bei keinem System, auch nicht bei Linux.
 
Hans_Hinterseer schrieb:
diese Überschrift passt wieder mal gar nicht zum Rest des Artikels. Anscheinend hätte der Redakteur es gerne, dass die TrojanerFlut eine Mär wäre - was sie aber de Facto nicht ist! Egal, wie F-Secure oder Kaspersky zählen, es ist Fakt dass die Anzahl an Schadsoftware für Android steigt.

Das sollte man nicht verharmlosen, vor allem nicht wenn man Redakteur einer vermeintlich großen Onlineseite für Computerhardware ist!

gibs auf^^

CB ist eine Onlineseite für Computerhardware mit starker Android und iOS Pro Fraktion. Und das schlägt halt bei allen Artikeln voll durch.
 
15000 Viren, das glaubt doch eh kein Mensch ;) Die wollen nur ihren Kram verkaufen, wie Kaspersky Android Security
 
user4base schrieb:
@Highspeed Opi
Ich habe doch geschrieben, dass es darauf ankommt wie man zählt oder zählen will.
Nehmen wir mal an, dass sich der Virus XYZ sich in word oder pdf Dokumente "einnisten" kann und sich dadurch verbreiten kann. Wie zählst du dann? Die verschiedenen infizierten Word/Pdf Dokumente (von Anton.doc bis Zorro.pdf) und kommst dann zum Ergebnis dass es 60xxx Word und 80xxx Pdf Viren gibt. Und was machst du mit polymorphen Viren?

Wenn "AntiVirus" den Trojaner in .doc erkennt und blockt, in .pdf aber nicht, würde ich es als "zwei Trojaner" zählen.
Wie bereits geschrieben, können eine Hand voll Programme in verschiedenen Varianten existieren. Hier kommt es aber darauf an, wie man es interpretiert.
Es sind doch seit Jahren immer die selben Programme, welche nur anders getarn werden.
Das Eine zielt von mir aus auf Facebook-Accounts, während es das Andere auf Knuddels-Accounts abgesehen hat. Und selbst wenn es absolut das selbe Programm ist, nur mit leicht anderem Ziel und anderer Tarnung, würde ich es als zwei Trojaner zählen.

Oder an einem Kinderbeispiel:
Der schwarze Mann sagt seinem Räuber, er soll im Museum einen Diamanten klauen. Dieser Räuber wurde aber vor dem Eingang von F-Secure-Türstehern erkannt und geschnappt.
Also hat der schwarze Mann den selben Räuber einfach geklont und den einen Klon als Polizist und den anderen Klon als Nachtwache verkleidet nochmal zum Diamanten klauen geschickt. Die F-Secure-Türsteher behaupten, es wäre der selbe Mann, weil der Andere ein Klon ist, während Kaspersky-Türsteher behaupten, es wären zwei Männer, nur anders verkleidet und ob es ein Klon ist oder nicht, spielt für die keine Rolle.
 
Nun dein Beispiel hinkt ein wenig denn wenn der gleiche Räuber ne woche später wiederkommt und hat etwas mehr Bart im Gesicht würden die kaspersky Aufpasser auch behaupten das es ein anderer ist
 
Wieso? Ein Virus wird erstellt und dann so oft wie möglich kopiert/geklont und an verschiedene PCs "geschickt".
Und darum geht es doch. F-Secure sieht, dass 3 neue Viren dazu gekommen sind und Kaspersky meint, es sind 10.000 Neue, weil die 3 neuen Viren einfach 3.333 mal kopiert und leicht anders getarnt sind.

Naja, aber ist ja auch egal...
Fakt ist, Android hat Viren und man muss aufpassen. Egal ob es nun 40 oder 40.000.000 sind.
 
Cool Master schrieb:
Kann ich nicht bestätigen. Freeware Apps senden wie die sau das habe ich schon gesehen durch meine Firewall. Sobald man aber die App Kauft wird nur eine Verbindung aufgebaut wenn man es brauch sprich update nachricht etc.
Ja klar^^ aber 100%ig :rolleyes:
Spionage Apps gibt es sowohl für Android als auch für IOS in massen. Wer anderes behauptet ist schlichtweg naiv. Bei IOS ist es sogar problematischer weil du nicht angezeigt bekommst mit was für Berechtigungen die App daherkommt, da nichts angezeigt wird.
 
Zurück
Oben