News Neuer Android-Trojaner zielt auf mTANs ab

FatEric schrieb:
Du bist nen richtiger Trottel. Sorry, dass ich das mal so sagen muss, aber wegen Leuten wie dir, glauben manche Leser das auch noch was du fürn stuß von dir gibst.
Im Market von Google gibt es so gut wie keine Schadsoftware...

Wer solche Worte benutzt sollte aber auch wissen wovon er redet!
Fakt ist: Wenn Du bei einem iPhone alles auf "erlauben" stellst werden im worst case Deine Positionsdaten und Dein "Benutzerprofil" entnommen! Bei Android bist Du schnell mal Verteiler Deiner Kontaktdaten, (Telefonbuch, Facebook, etc, etc...), Kreditkartendaten (ja mein Sohn, das kam zu Beginn wirklich vor was einfach unverzeihlich ist!) waren auch schon betroffen, etc, etc!

Gruss aus dem verschlossenen Haus, Du kleiner Che Guevara mit denem Android Revoluzzerhändy:freak::freak::freak:

Go for it... made my day:evillol:

Gruss von einem ITler dem Sicherheit vor künstlicher Freiheit steht!
Ergänzung ()

btw, sorry muss mal wieder sein, finde den einfach köstlich! Betrifft ja alle;)
 

Anhänge

  • 00034%20-%20iPhone%20vs%20Android%20vs%20Blackberry%20-%20Lo.jpg
    00034%20-%20iPhone%20vs%20Android%20vs%20Blackberry%20-%20Lo.jpg
    131,2 KB · Aufrufe: 517
Eyefinity schrieb:
Fakt ist: Wenn Du bei einem iPhone alles auf "erlauben" stellst werden im worst case Deine Positionsdaten und Dein "Benutzerprofil" entnommen!
du unterstellst also dass ios praktisch keine sicherheitslücken hat? und das als "itler"? Woher kommen denn jailbrakes?
Er hat sich zwar ziemlich wiet aus dem fenster gelehnt aber du nicht unbedingt weniger weit.

Wenn man schon spitzfindig ist, dann aber auch richtig...
Eyefinity schrieb:
Gruss von einem ITler dem Sicherheit vor künstlicher Freiheit steht!
du grüßt ziemlich häufig
 
Leute kommt mal bitte wieder bisschen Runter.

Das Einzige was man Android hier vorwerfen kann ist, dass man Apps aus Unbekannten Quellen installieren kann. Und auch nur dann, wenn man die Option aktiviert hat. Aber das ist keine Sicherheitslücke, sonder ein Feature.
Mich würde interessieren ob die Trojaner-App Sicherheitslücken ausnutzt oder ob alles was die App tut vom Nutzer bestätigt werden musste (Stichwort "Android Permissions" und "privilege escalation").

Um von diesem Trojaner geschädigt zu werden muss man also ein paar mehr oder minder fatale Fehler begehen:

- Man hat eingestellt, dass Apps aus unbekannten Quellen installiert werden können
- Man Installiert eine App, auf die man per Email oder SMS aufmerksam gemacht wurde
- Man Gibt in die App seine Online-Banking Login-Daten ein.





Und das ganze setzt immer noch voraus, dass man mTan benutzt.




Und jetzt echt mal: Hallo???? Ich geb doch nicht meine Online-Banking Login-Daten in irgend eine kack App ein, die nicht im Market ist, sondern auf die ich per SMS oder Email gestoßen bin!

und @Eyfinityhttp://www.abcactionnews.com/dpp/news/science_tech/privacy-problem-iphone-ios-apps-can-steal-contacts-without-permission
 
nApfelkuchen+SL schrieb:
Und jetzt echt mal: Hallo???? Ich geb doch nicht meine Online-Banking Login-Daten in irgend eine kack App ein, die nicht im Market ist, sondern auf die ich per SMS oder Email gestoßen bin!

bleiben immernoch millionen menschen übrig, die es vllt tun würden.
Dann machens vllt 100000 und bei 20000 klappt das ganze.
Da kommt schon ein ordentliches sümmchen zusammen.

(es klickt ja auch niiiemand ominöse exe Dateien an und trotzdem gibts Botnetze die in die 100000er gehen)
 
0711 schrieb:
du unterstellst also dass ios praktisch keine sicherheitslücken hat? und das als "itler"? Woher kommen denn jailbrakes?
Wenn man schon spitzfindig ist, dann aber auch richtig...
du grüßt ziemlich häufig

Hallo 0711, das müssen wir ja jetzt nicht ausdiskutieren, aber es gibt verschiedene Arten von Sicherheitslücken! Oder hast Du schon mal gelesen/gehört das es einmal vorgekommen ist das von einem iOS Gerät die Kreditkartendaten entnommen werden konnten? Ich jedenfalls nicht!

Es gibt Sicherheitlücken a la Strohhalm und welche a la Lincoln Tunnel;)

Zum grüssen, ich wurde halt noch nach alter Schule erzogen, da grüsst mann:hammer_alt:
 
@MajinChibi:

Du hast natürlich recht. Deshalb habe ich ja "Ich geb doch nicht" geschrieben.
Eigentlich wollte ich nur feststellen, dass es (So wie ich es verstanden habe) keine Sicherheitslücke ist die ausgenutzt wird, sondern der User die einzige Sicherheitslücke ist.
Ergänzung ()

@Eyfinity: Die Sache mit den Kreditkarten finde ich Interessant. Hast Du da ein Link?
 
Eyefinity schrieb:
Oder hast Du schon mal gelesen/gehört das es einmal vorgekommen ist das von einem iOS Gerät die Kreditkartendaten entnommen werden konnten? Ich jedenfalls nicht!

Es gab schon mehrere Fälle wo Daten vom iPhone/iPad entwendet wurden. Eine reihe von Hollywood-Sternchen können da ein Lied von singen.
 
das ist aber doch nur gefährlich, wenn man auch eine onlinebanking app auf dem handy hat, oder das über den browser des handys tut

sonst haben die ja nur eine tan und können damit nichts machen


oder habe ich da jetzt einen denkfehler?
 
Hi 0711,
ich weiß ja nicht ob du jemals einen Jailbreak auf nem iPhone durchgeführt hast, aber an und für sich ist das kein einfacher Prozess. Du mussst bewusst Vorgänge mit deinem iPhone betreiben, die keine App machen kann! Du wirst es bewusst mit USB verbinden und in den DFU mode versetzen....
ein stückchen Software wird schon an der USB Verbindung scheitern, das zum Thema "->Sicherheitslücke<-.... im Bootvorgang"....

dann gehts weiter mit: ein Jailbreak macht unter Umständen dein Telefon sogar sicherer, mit der Möglichkeit dein root-passwort zu ändern und eine Firewall zu installieren, die dich über jegliche Verbindung, ob rein oder raus, informiert und um weiteres Vorgehen bittet.

Egal ob ios, android, pc, linux, macos oder blackberry os und und und...... das System wird immer nur so sicher sein wie der Benutzer der es bedient.

@xerox18: ja die accounts wurden gehackt, das ist handy unabhängig....

Gruß Lava
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Lavaground schrieb:
Hi 0711,
ich weiß ja nicht ob du jemals einen Jailbreak auf nem iPhone durchgeführt hast, aber an und für sich ist das kein einfacher Prozess. Du mussst bewusst Vorgänge mit deinem iPhone betreiben, die keine App machen kann!
[...]
schon mehrfach und ich sprach nicht vom aktuellen jailbreak sondern von jailbreaks im gesamten (z.B. die lustigen welche übern browser möglich waren)...von dem abgesehen war es nur ein beispiel und man sieht an 5.1 dass auch hier ettliche sicherheitsprobleme behoben wurden.

Ich weiss auch nicht ob du damit erst neuerdings kontakt hast aber auch mit ios 4.3 gab es browserbasierte jailbreaks

Der "worst case" sieht halt einfach nicht so aus wie von eyefinity behauptet...andere probleme hab ich hier ja noch nichtmal angeschnitten (bilder, kontakte etc)
 
Zuletzt bearbeitet:
@xerox18

Die Fälle in denen irgendwelchen Hollywoodsternchen Daten von ihrem Smartphone geklaut wurden liegen soweit ich mich erinnere schon etwas zurück und hatten nichts mit iPhones sondern mit nem Danger Sidekick zu tun.

Dessen Erfinder übrigens nun bei Google arbeitet, weil er später Android entwickelt hat^^


Wenn du auf die aktuellen Fälle von wegen iPhone und Adressbuch anspielst, die aktuelle c't hat sich des Themas angenommen und zeichnet ein Bild in dem solche Probleme bei Android auch existieren und bei beiden Plattformen kaum zu verhindern sind, da zu viele Abfragen von Programmen bei Datenzugriff kontraproduktiv sind und es am Ende eh darauf hinausläuft ob der Entwickler einer App gutmütig oder böswillig ist.
 
Lavaground schrieb:
@xerox18: ja die accounts wurden gehackt, das ist handy unabhängig....

Gruß Lava

Ne Ne es wurden Daten direkt von den Geräten gezapft z.b. Schmuddelbilder/videos, neue Songs und ganze Telefonbücher.

Aber das passiert eben wie auch in diesem Fall wen der Nutzer zur Sicherheitslücke wird.

@SILen(e

Es sind alle Plattformen betroffen und der einzige Grund warum es nicht häufiger vor kommt ist dass das FBI&Co dank total Überwachung fast jeden kriegen
 
Zuletzt bearbeitet:
btw, habt ihr hier und da im appstore mal die topliste der apps mit dem meisten umsatz im Auge? Da tummelt sich von zeit zu zeit die ein oder andere chinesisch/japanische (jedenfalls für mich unlesbare schriftzeichen) auf platz 1 mit lauter bewertungen ala "hatte plötzlich diese app samt 2x in app kauf von 79,95 eur" ;)
(aber das wird wohl ehr an geklauten itunes zugängen liegen)
*g*

erzählt euch doch lieber in einem anderen thread, was euch an eurem lieblings os alles gefällt. Ohne vergleiche :)

3 Jahre ios und 3 Jahre android, trotz munterer experimente noch kein opfer irgendwelcher schadsoftware geworden. (hoffe ich zumindest ;) )
 
MajinChibi schrieb:
3 Jahre ios und 3 Jahre android, trotz munterer experimente noch kein opfer irgendwelcher schadsoftware geworden. (hoffe ich zumindest ;) )
in der anfangszeit von ios und android war und ist derzeit auch noch das reale schadenspotential noch vergleichsweise gering, weil keine der plattformen bisher ernsthaft ins visier kamen aber mit zunehmender smartphoneverbreitung (und nein deutschland u.ä. sind hier nicht als nabel der welt zu sehen) werden diese ziele attraktiver...
 
0711 schrieb:
in der anfangszeit von ios und android war und ist derzeit auch noch das reale schadenspotential noch vergleichsweise gering, weil keine der plattformen bisher ernsthaft ins visier kamen aber mit zunehmender smartphoneverbreitung (und nein deutschland u.ä. sind hier nicht als nabel der welt zu sehen) werden diese ziele attraktiver...

also ein "das ist aber schön" wäre mir lieber gewesen ;)

logisch was du sagst. die schadsoftware entwicklung für die smartphones steckt noch in den kinderschuhen. Bin jedenfalls gespannt was da noch alles kommt :)

Hoffe du siehst das nicht ganz so düster wie sich dein Text liest ^^
 
@MajinChibi

Das Hijacken eines Accounts ist aber etwas, was der Anbieter einer Plattform kaum verhindern kann.

Da müsste es völlig neue Ansätze als Lösung geben, z.B. sichere biometrische Überprüfung anstelle eines auf 10 Seiten wiederverwendeten Passworts.
 
@Computerbase
Wollt ihr nicht lieber einfach bunte McAffe (und dergleichen) Werbebanner schalten?

Diese News über Trojaner aus dubiosen Quellen für Hirntote werden langsam langweilig. Ich verrate euch ein Geheimnis (aber nicht weitererzählen): jeglicher Datenklau ist auf jeder Plattform möglich.
 
Zuletzt bearbeitet:
Zurück
Oben