News Neuer Android-Trojaner zielt auf mTANs ab

@SILen(e

ich dachte ich hätte deutlich genug gekennzeichnet, dass das kein allzu ernstgemeinter beitrag hinsichtlich ios sicherheit war (darum schrub ich ja auch dazu das das an geklauten itunes zugängen liegt um klarzustellen, dass mir durchaus bewusst ist, dass es sich um keine ios sicherheitslücke handelt ^^ )

biometrische Überprüfung für Internet Inhalte, ja nee danke, lieber nicht ;)


@styx

ich find es nicht verkehrt, von zeit zu zeit dem otto normal verbraucher ins gedächnis zu rufen, dass ohne aufmerksamkeit einiges daneben gehen kann.
 
@MajinChibi
Dann aber bitte neutral und ohne Verweis auf Firmen, die damit Geld verdienen wollen (das vergisst der Otto Normal Verbraucher auch viel zu oft).
 
geht das generell gegen die werbung auf der seite (wo man ja was gegen machen kann) oder nur um welche mit entfernter relation zum artikel?
 
Styx schrieb:
@Computerbase
jeglicher Datenklau ist auf jeder Plattform möglich.

Ja das stimmt leider.
Es soll Leute geben die auf Aufforderung ihre komplette Tanliste in ein script schreiben welches sie via mail zugesand bekommen.
Zum abgleich der Tanliste ;)

Es ist doch immer der User.
Gab es da nicht mal den trick das die Überweisung im Hintergrund geändert wurde und somit auch das mTan verfahren als nicht so sicher galt?


Und was soll das denn von Anonoymus ihre eigene Distri ziehen sie wieder zurück weil sie angeblich nen Trojaner enthält, jaaa klar Linux und Trojaner.
Die wollen doch nur das es nicht noch mehr Super Hacker gibt.[/ironie off für doofe]
 
Zuletzt bearbeitet:
@MajinChibi
Ich meinte damit diese und ähnliche News, nicht die Werbung allgemein.

Angst verkauft sich immer gut. Und darauf setzen mir diese "Security" Firmen viel zu sehr und Newsportale wie CB spielen da leider mit. Der Leser denkt womöglich, es handelt sich da um einen seriösen Bericht. Da steht immerhin "News" und nicht "Werbung" drüber. Am Ende stellt sich oft heraus, dass alles nur nachgeplapperte heiße Luft gewesen ist, die nicht hinterfragt worden ist (wie bei der letzten Malware News hier, bei der es sich aber nur um "normale" AdWare handelte). Der Verkäufer von Antivirenscannern lacht sich dann ins Fäustchen. Mehr als Werbung wars dann nämlich doch nicht.

Abgesehen davon verstehen nichtmal alle was da überhaupt in der News steht. Merkt man ja an Kommentaren wie diesem hier:

Tomahawk schrieb:
Oh je, der Android Market ist ja wirklich ein Hort von Viren und Malware ... schlimm

Ich wüsste gerne, wo im Artikel der Android Market erwähnt wird. Vielleicht ist den Leuten nicht bewusst, dass es auch Plattformen gibt, bei denen man Apps nicht nur aus einer einzigen Quelle beziehen kann.

Wer die ganzen Malware News aufmerksam ließt, wird feststellen, dass Malware praktisch immer aus fragwürdigen Quellen von Drittanbietern stammt. Hinzu kommt noch, dass der User selbst aktiv werden muss (und sein Hirn nicht einschaltet), um sich etwas einzufangen. Der Otto Normal Verbraucher behält aber nach dem Lesen nur 2 Worte im Kopf: "Android" und "Malware". Dann vermischt man das noch mit dem Irrglauben, dass das der Nachteil von OSS ist (Hallo, Windows?). Da kann man nur noch den Kopf gegen den Tisch schlagen.
 
Zuletzt bearbeitet:
@Styx
Ja, Antivirenhersteller wollen mit solchen Nachrichten Geld verdienen, Google hingegen will aber mit der Sicherheit von Android Geld verdienen und wird deshalb niemals groß ankündigen, dass bei Android irgend eine Gefahr droht.

Universitäten haben nicht genug Geld um regelmäßig Studien zu Bedrohungen auf Mobilgeräten durchzuführen und Privatpersonen entdecken zwar immer wieder Probleme, können aber auch nicht alles überprüfen.

Also ist es dann wohl am besten, wenn man das Thema einfach ignoriert und den paar Tausend Leuten die regelmäßig von Schadsoftware betroffen sind selbst die Schuld zuweist, ja?

Man kann Probleme nicht damit wegdiskutieren, indem man sagt diejenigen die da durch Nachteile erfahren haben wären selber Schuld, dieser Bumerang kommt nämlich spätestens dann zu einem zurück, wenn man selbst mal in einer Situation ist die man aufgrund von mangelndem Fachwissen nicht komplett überblicken kann.

Und die kommt auch bei dir spätestens beim nächsten Werkstatttermin für dein Auto oder beim Zahnarztbesuch.
 
@SILen(e
Dazu gehören keine teuer bezahlten Studien oder irgendwelche Firmen. Hier sind Schulen und Eltern (und die ÖR, sehr gute Idee @unter mir) in der Pflicht, den Menschen schon von kleinauf beizubringen wie man sich im Internet verhält. Ich musste mir das leider selbst beibringen, zum Glück lange Zeit bevor Smartphones und soziale Netzwerke verbreitet waren und man noch nicht 24/7 online war. So wie man lernt, dass man stets nach links und rechts schauen muss bevor man eine Straße überquert, muss man auch lernen wie man sich vor "Unfällen" im Internet schützt. Und zwar indem man nicht blind auf jeden Scheiss klickt. Offensichtlich finden die Leute heute auch nichts merkwürdiges daran persönliche Daten jedem Hans Wurst anzugeben oder dass man grundlos irgendwas gewonnen hat. Und dann wundert man sich, wieso man ein Abo an der Backe hat.

Man kann den Leuten die Schuld nicht einfach so zuweisen, da hast du schon Recht. Woher sollten sie es auch besser wissen? Es fehlt einfach die Aufklärung. Leute in ein Gefängnis stecken ist natürlich auch eine Möglichkeit sie vor Autounfällen zu schützen ;)
 
Zuletzt bearbeitet:
neo-bahamuth schrieb:
Mit ein bißchen Hirn wirklich harmlos.
Jepp genau das isses. NUr leben wir in einer Gesellschaft in der Produkte für den DAU entwickelt werden und alle Hintergrundaktivitäten für den User unerkannt bleiben sollen. Das trifft dabei sowohl auf Handys als auch auf Rechner und Autos zu (und vieles andere). Meiner Meinung nach sollte zumindest ein bisschen dieses Hintergrundwissens vermittelt werden, zB in Schulen oder per GEZ finanzierten Bildungsfernsehen. Dann hätten wir wesentlich weniger Probleme. Jeder, der weiß, wie die mTAN funktioniert (und das kann man in wenigen Sätzen erklären), der weiß auch, dass ein solcher Generator fake ist... Der gemeine Hausverstand (oder sollte ich sagen "die Fähigkeit Dinge zu hinterfragen?") geht einfach immer mehr verloren. Das is traurig.

MFG, Thomas
 
Zuletzt bearbeitet:
Styx

wie recht du hast.
Richtig bewusst wird es einem wenn man Kinder im Bekannten und Kundenkreis beobachtet.
9-14 Jährige Kinder mit Facebook Konto sind keine Seltenheit und immer online dank Smartphone.

Sicherheit ist bei vielen Mangelware.
 
Bei Android bist Du schnell mal Verteiler Deiner Kontaktdaten, (Telefonbuch, Facebook, etc, etc...), Kreditkartendaten (ja mein Sohn, das kam zu Beginn wirklich vor was einfach unverzeihlich ist!) waren auch schon betroffen, etc, etc!

Gruss aus dem verschlossenen Haus, Du kleiner Che Guevara mit denem Android Revoluzzerhändy

Go for it... made my day

Gruss von einem ITler dem Sicherheit vor künstlicher Freiheit steht!

So du allwissender ITler, erklärst du mir mal dann diesen Beitrag:
http://www.wirtschaftsblatt.at/home/schwerpunkt/itnews/TechNews/erneut-ios-sicherheitsluecke-kritik-an-apples-datenschutz-nimmt-zu-509258/index.do
Du sprichst vom Beginn, dieser Artikel ist vom 29.02.12!
Ich bin auf eine Antwort gespannt, hoffentlich bekomme ich auch eine ;)

Gruss vom nicht ITler
 
Zuletzt bearbeitet:
deutschland ist es angeblich noch nicht mit den tan klau.
sicherheitslücke lecks gibt es in jedem betriebssystem
um so verbreiteter es ist um so interessanter ist es
dumm das es keine free antiviren software gibt
die sachen die als frei gekennzeichnet sind in wirklichkeit versteckte abo update fallen
mit der not anderer geschäfte machen.

in zukunft müssen wohl smartphone hersteller
öfters mal mit firmware update nachbessern
und wenn sie das nicht tun gesetzlich dazu zwingen

dazu fällt mir nur ein bundesamt für sicherheit
 
Tomahawk schrieb:
Die Alternative zur Online-Überweisung ist aber nicht, dem Händler/Vermieter etc. das Geld persönlich vorbeizubringen, sondern zur Sparkasse zu gehen und die Überweisung von dort aus zu tätigen. Das ist um einiges sicherer.

Solangs um Überweisungen geht braucht man doch nicht großartig über Sicherheit zu reden. Jeder Dahergelaufene kann sich nen Überweisungsträger schnappen, deine Bankdaten draufscheiben, beliebiges Zielkonto angeben. Betrag - und dann mit "Angela Merkel" unterschreiben. Das Einzige was nicht funktioniert ist gar nicht unterschreiben.

Hat man auch jede Menge Gerenne. Und darum gehts ja - weil den Schaden bekommt der Kunde in den allermeisten Fällen ersetzt. Schon deshalb hat jede Bank ein Grundbedürfnis für ein sicheres Authentifizierungsverfahrungen.
 
Child schrieb:
Jeder Dahergelaufene kann sich nen Überweisungsträger schnappen, deine Bankdaten draufscheiben, beliebiges Zielkonto angeben. Betrag - und dann mit "Angela Merkel" unterschreiben. Das Einzige was nicht funktioniert ist gar nicht unterschreiben.
Richtig! Und genau darum bin ich die Diskussion um das "unsichere Onlinebanking" auch schon ziemlich leid. Solange jemand ohne meine Zustimmung Geld über einen Einziehungsauftrag abbuchen kann oder über einen Erlagschein Geld überweisen kann, ist das online-banking das geringste Problem. Die Banken sollten lieber ein Verfahren entwickeln den Kontoinhaber um Authorisierung zu fragen bevor, der Betrag abgebucht wird (nicht nur bei online-überweisungen) und einen Alghoritmus (ähnlich einem Spam-Filter) der suspekte Zielkonten gleich mal Grey-listet und erst nach Prüfung durch die Bank frei gibt. Da man ja heutzutage eh alle Kontobeweungen digital erfasst sollte es leicht sein, merkwürdige Aktivitäten zu ermitteln -und das nicht nur bei Abbuchungen, sondern auch bei Zahlungseingängen. Wenn auf einem Privatkonto innerhalb kurzer Zeit viele Kleinbeträge eingehen ist das schließlich alles andere als normal.

@amd3000: Bitte um korrekte deutsche Rechtschreibung/Grammtik! Danke!

MFG, Thomas
 
^^^ OT bei dem schönen Wetter hatte ich kein book am PC und im Zimmer zu hocken,
das ist hier ein Smartpohne Thema Richtig ?
und darf man mit dem Smartpohne hier nicht lesen und schreiben ?
ich war mit meinem online, leider gibt es immer wieder Erneute Probleme mit dem Forum und dem Editor hier und das ist nicht mein Problem das man das hier nicht auf Mobile Geräte anpassen will. es ist ja so das die CB Hauptseite schön in der Mobile Version angezeigt wird klickt man dann auf den Link Kommentare auf ein mal im Desktop Mode.
vom Internet Banking halte ich zwar eh nicht viel aber wenn man das halt hat und dann noch ein teures Smartpohne will man das ja schließlich sorglos nutzten können genau wie das Forum hier z.b
 
Zuletzt bearbeitet:
Hier wollen die Antiviren-Hersteller doch nur unsere Android Handys zumüllen mit ihren Sicherheitspaketen...
 
^^ da haste Recht und das geht auch auf den Akku Verbrauch langsame Smartphne
gehen dann wahrscheinlich gar nicht mehr und es steht alles still ,
die Hersteller machen schnell aus dem Free App Anti Viren Center ein ABO Vertrag wo man pro Monat Extra Kosten von ~ 3.98 € zahlen soll für die AntiViren Datei Updates oft bei einer Vertragsbindung 3 bis 24 Monate,
da besorgt man sich extra eine Handy Karte und kauft sich das Phone dann selber ohne Vertragsbindung also Prepaid Card ist dann plötzlich wieder im Knebel Vertrag drin gefesselt das kann es ja wohl nicht sein oder ?
das ist der Grund warm ich keine Anti Viren Apps auf dem Phone haben will .

was fehlt und was es nicht gibt ist ein einfacher Viren Scanner also so was wie der McAfee Labs Stinger z.b. oder der Windows Defander was man über Kalender Task steuern kann einstellen kann z.b 1 oder 2 x am Tag alles scannen diese Apps dann Free Ware sind und ohne lästigen Schnickschnack gibt es offenbar nicht .
 
Zuletzt bearbeitet:
am3000 schrieb:
^^^ OT bei dem schönen Wetter hatte ich kein book am PC und im Zimmer zu hocken, das ist hier ein Smartpohne Thema Richtig? und darf man mit dem Smartpohne hier nicht lesen und schreiben?
OT: Ich weiß ja nicht, was Du für ein Smartphone hast, aber sobald man in ein Textfeld "klickt" geht normal die Tastatur auf, auf der man ganz normal schreiben kann... Dann sollten auch Punkte und Beistriche möglich sein. ^^

B2T: Klar wollen die AV-Hersteller die Plattformen auch für sich. Nur sehe ich das etwas skeptisch:
Es gibt keine "richtigen Viren" für Android. Diese Schadsoftware is indivduell gecoded und wird nicht über Heuristik erkennbar sein. Die Hersteller müssten also immer alle Apps analysieren...
Solange das Handy auch nicht gerootet ist (und die Malware keine root-rechte hat), muss die Malware auch die normalen Android APIs verwenden und ist damit etwas eingeschränkt in den Möglichkeiten (zB sich zu verstecken und ins System einzunisten). Damit sollte sich ein Scan relativ simpel gestalten. Nützt einem aber nix, wenn die Anwendung nicht also solche in einer Datenbank verzeichnet ist -und dann sollte sie google bereits über ihre "remote-deinstallation" gekill haben.

MFG, Thomas
 
^^ ich habe ein Note der Text verschwindet oft im Editor wenn man was ändern will um Fehler zu korrigieren
 
Naja bei meiner Bank kann man gar nicht bei Überweisungen vom Smartphone das mTAN nutzen. Es müssen immer 2 getrennte Systeme sein. Leider gibt es dort noch keinen Smart TAN Generator.

Ansonsten muss der Mist erstmal aufs Smartphone und dann an LBE Privacy Guard vorbei, ich sehe da absolut keine Gefahr.
 
Tomahawk schrieb:
Oh je, der Android Market ist ja wirklich ein Hort von Viren und Malware ... schlimm


http://www.mobile-prepaid.net/newsblog/handy-news/mtan-gehackt-697.html

was steht da?
" Betroffen sind anscheinend sowohl Apples iOS, Googles Android als auch Nokias Symbian."

ios auch betroffen? na so was?! echt schlimm wasda so im appstore ist!

...wobei es nichtmal im appstore sein muss, genauso wenig ist die malware im google market bzw playstore

wenn jemand eine nachricht erhält und auf link klickt oder was externes installiert dann ist er selber schuld.
das hat nichts mit android zu tun sondern ist ein GESAMTÜBERGREIFENDES Problem auf ALLEN Plattformen.
so eine Unwissenheit ist unerträglich.

Wenn man bissl in die Szene reinschaut dann erkennt man sehr schnell , dass man mit bissl Geld immer Lücken kaufen kann egal wo...
 
Zuletzt bearbeitet:
Zurück
Oben