News Neuer Android-Trojaner zielt auf mTANs ab

RichBone schrieb:
Hallo

Android und deren Sicherheit ist in den letzten Wochen immer mehr in den Schlagzeilen, von IOS wird nix berichtet, und man kann es überall lesen das die App Kontrollen von Apps Store um einiges höher als von Android Market ist.

Ihr könnt ja mal die Sicherheitsmeldungen von Andriod und IOS vergleichen, dann kann sich jeder selbst ein Überlick verschaffen.

Opensource ist immer ein Sicherheitsrisiko, ähnlich wie bei Joomla und Wordpress viel verbreitet, mehrere Tausend Programmierer.

Mit freundlichen Grüßen

Martin Krüger

@ [ChAoZ]

Meine Aussage beruht auf den Offizielle AppStore kein Jailbrack!

Wer Jailbrack nutzt, nutzt es auf eigne Gefahr.

Bei Android ist der gecrackte sondern die Standard Market betroffen!

Du bist nen richtiger Trottel. Sorry, dass ich das mal so sagen muss, aber wegen Leuten wie dir, glauben manche Leser das auch noch was du fürn stuß von dir gibst.
Im Market von Google gibt es so gut wie keine Schadsoftware. Sollte es doch mal ein Programm mit Schadsoftware in den Market schaffen wird das ja meistens relativ schnell bemerkt. Google löscht dann auf allen Handys aus der ferne diese App! Somit ist ein Schaden der entstehen könnte relativ gering! Und solche Apps gabs bei IOS schon ebenfalls zu genüge. Also stehts da wohl 1:1.
Dass Android offen ist, und somit über andere Kanäle ungeprüfte Software auf das handy kann ist ansich sehr zu begrüßen. ich möchte mir nicht vorschreiben lassen, was ich tun und lassen darf mit meinem Handy! Wer sich damit halt nicht auskennt, sollte das halt auch nicht nutzen.
Ich vergleiche es mal so. iOS ist ein geschlossenes Haus aus dem man nicht raus darf. So wird man halt auch nicht vom Auto überfahren! Bei Android kann ich halt vor die Türe und die ganze Welt genießen. Halte ich mich auch noch an die Regeln passiert halt auch nichts!

So Martin (sofern das dein richtiger Name ist) dann bleib mal schön zu Hause oder zieh dir nen Helm an wenn du vor die Türe gehst!

Ach und nochwas. du postest da einen link von einer Iphone Seite, die behauptet, das IOS sicherer sei als Android. Was kommt als nächstes... Ein Link von einer Nvidia seite, wo drinne steht, Das Nvidia die bessten Grafikkarten hat? (Tausche Nvidia durch xbeliebige Firmen)
 
Zuletzt bearbeitet:
crustenscharbap schrieb:
Wer ein bisschen die Brain.exe einschaltet, der trennt sein Smartphone vom Internet, während des Banking. Handys sind generell das unsicherste überhaupt. Wer darauf noch Banking macht ist so als ob man heute mit ein alten win xp banking tätitgt und die Tan via Email bekommt. :/. Das ist klar, dass das schief geht.

No offense, but vielleicht solltest du mal deine Brain.exe updaten. Wie möchtest du denn Internetbanking am Handy betreiben wenn du das Smartphone vom Internet trennst?

Und wieso ist es unsicher auf WinXP-Rechnern Online zu "banken"?


Vielleicht bin ich aber der einzige der den Witz an deinem Post nicht sieht... genauso wenig wie ich sehe, warum das schief gehen sollte.
 
RichBone schrieb:
Laut Symantec ist IOS sicherer ans Android.

Mit freundlichen Grüßen

Martin Krüger

Warum startest du hier bitte wieder die Android vs iOS Flamewars ? Lass es doch einfach bitte. Das hatten wir hier schon ca 4000x :rolleyes:

PS.
Zufällig bietet Symantec auch noch eine Sicherheitssoftware für Android. Solche Quellen sind also immer höchst zweifelhaft und nicht unabhängig. Schließlich will Symantec seine Software verkaufen.
 
Hallo

Die Mailware wird meiste mit Apps verteilt, bestes Bespiel ist das "Angry Bird" Game App.

Android ist Opensource, und da es um Android OS geht in den News hat es schon was damit zu tun.

Bei Android schafft es Schadsoftware in den App Store, was beim AppStore von Apple sehr gering ist, da die Prüfungen viel strenger sind.

Bin dann weg. Und wünsche euch alle einen Virenfreiezeit mit euren Smartphone.

Mit freundlichen Grüßen

Martin Krüger
 
@rexus

zum empfang der tan brauch das phone kein internet.

und altes winxp bezog sich vermutlich auf eines mit vielen ungepatchten sicherheitslücken (was das risiko sicherlich prozentual erhöht)


@richbone

meine fragen werden ignoriert?

Mal abgesehen davon, bei einem reinen sicherheitsvergleich zwischen windows und bsp linux wuerde sicherlich nicht windows gewinnen, dennoch nutze ich es. (entspricht meinen Bedürfnissen)

Ich nutze auch sowohl android als auch ios und bin mit beiden zufrieden. Erfüllt jedes auf seine Art meine Bedürfnisse. Ich gönne auch jedem das er das eine oder andere favorisiert.
Ankotzen tut mich allerdings wenn Leute solche geschmacks und bedürfnisfragen versuchen "faktisch" auszuhebeln um eine der beiden Parteien offensichtlich zu diffamieren.
 
MajinChibi schrieb:
Mal abgesehen davon, bei einem reinen sicherheitsvergleich zwischen windows und bsp linux wuerde sicherlich nicht windows gewinnen, dennoch nutze ich es. (entspricht meinen Bedürfnissen)
da wäre ich mir nicht so sicher...windows ist hier in vielen disziplinen schlicht vorbildlich
 
@0711

ich auch nicht ;)
aber da kann man auch jedes andere os einsetzen, was ich mit dem vergleich meinte, dürfte ja ersichtlich sein :)

@n43

ja, das nutze ich ebenfalls und bin eigentlich sehr zufrieden :)
 
FatEric schrieb:
Du gehst auf die Bankseite und wirst auf eine umgeleitet, die exakt genau so aussieht. Sowas gibts ja schon länger. Du loggst dich auf der falschen Seite ein... schon haben die Angreifer deinen Zugang und nutzen diesen Sofort. Als nächstes tätigst du eine Überweisung. Das selbe machen die Angreifer im Hintergrund mit deinen richtigen Daten und überweisen ein hohe summe auf ihr Konto. Nun bekommen die Angreifer diesen Flickercode den sie dir sofort bei deiner Überweisung anzeigen. Du scannst den Code und gibst dann den Angreifern den richtigen Pin.
Das hab ich doch alles schon erklärt...
Der Code enthält alle Überweisungsdaten. Er ist also nur für eine einzige Überweisung gültig. Der Code nützt nur dir, denn ohne deine Bankkarte kann keine gültige TAN generiert werden. Für eine Man-In-The-Middle Attacke wie du sie beschreibst müsste der Angreifer also einen Code mit anderen Überweisungsdaten anfordern und ihn dir übermitteln. Vor der TAN zeigt der Generator die Überweisungsdaten an. Du prüfst die Anzeige und merkst "Hoppla, das sind ganz andere Nummern". Attacke gescheitert.
 
@riddi. Ich wusste nicht, dass das gerät die Überweisung anzeigt. Deswegen schrieb ich ja "wahrscheinlich". Dann hast du vollkommen recht. Sorry nochmal dafür :-)
 
RichBone schrieb:
Bei Android schafft es Schadsoftware in den App Store, was beim AppStore von Apple sehr gering ist, da die Prüfungen viel strenger sind.
Bei Google Play (Ex Android Market) schaffen sogar Titten Apps in den Market. :rolleyes:
Jaaa, und Ego-Shooter mit Blut und noch ganz viel anderes Zeug was bei Apple niemals passieren wird.

@FatEric #86
/ Full Sign
 
hat sich mcaffe nicht vor lange zeit zum Affen gemacht weil die eine App als Virus entlarvt haben wollten?
Würde mich nicht wundern wenn der Updateserver für das Teil bei einer der Subdomain der McAfee liegen würde.
 
Ich verstehe die Aufregung nicht so ganz. Die TAN ist doch sowohl bei mTAN als auch bei ChipTAN nur für diese eine Transaktion gültig und es wird doch auch gezeigt für welche Transaktion die ist, wer das nicht kontrolliert ist ja selber Schuld. Oder wird bei mTAN in der SMS nicht Empfänger und Betrag angezeigt?
 
@nasenbär

das infizierte handy leitet die sms einfach weiter an den "dieb" (nachdem dieser im vorher "erbeuteten" online login eine überweisung auf sein konto tätigt)
Ich denke das wird für den besitzer unkenntlich geschehen. (und selbst wenn das handy "laut" gibt, wird sicherlich eine routine implementiert sein, welche die sms nach weiterleitung löscht)
 
@0711: Ja, sehr gut. Zumindest bei Sammelüberweisungen mit nur einem Posten werden mittlerweile die Überweisungsdaten angezeigt. Also keine Sammelüberweisungen machen und man ist sicher.
Wozu sind die überhaupt gut? Ich benutze die nie.
 
naja wenn man viel geldverkehr hat (selbstständige oder was auch immer), hat man nicht unbedingt bock jedesmal ne tan zu generieren...reiner komfort, sonst für nichts anderes gut. Sicherheit ist halt wie so oft eine gradwanderung zwischen komfort und eben dieser
 
Gut das wäre natürlich eine Möglichkeit. Aber bei ChipTAN besteht das Problem zum Glück nicht.
 
Zurück
Oben