News Schad-Apps: Google enthüllt „Bouncer“ für den Marketplace

[Doom Squirrel]

[...]Schalt mal dein Gehirn ein.

Ruhig Blut Brauner. Niemand wird Dir wehtun.

Schade, daß Google nicht die tatsächlichen Zahlen zu Malware veröffentlicht. Sonst hätte man das leicht hochrechnen können.

Aber schön, daß Google sich dem Malware-Thema endlich annimmt.

 

[TrueAzrael]

Jop ist auch ganz schlimm das 60% der Malware noch im Umlauf sind, die 6 Apps werden Android das Genick brechen.
Das man immer noch nicht mitbekommt, dass z.B. Norton jede App die mehr Rechte fordert als sie braucht, als Malware zählt. Die wollen doch Panik machen ist immerhin ihr Geschäft.

Klar darf man die wenige echte Malware nicht unteschätzen, aber ich hab auf meinem Zweitphone unzählige(dürfte wohl in Richtung der 1000 Apps gehen) fragwürdige Apps installiert und keiner der ach so tollen Android Virenscanner hat angeschlagen. Entweder gabs keine Malware, oder aber die Scanner sind schrott. Vermutlich gewinnt man eher bei nem Los 10.000 Euro als sich eine der Malwares einzufangen.

 

[Raptor2063]

also ich bin zwar Applenutzer bzw. iPhonenutzer, bin auch zufrieden und mich stört der Appstore an sich nicht bzw. ich finde es gut wie es ist (außer dass man als Entwickler zu MacOS gezwungen wird)

Aber sowas ist eine gute Lösung und auch gut finde ich, dass Google hier reagiert und sich nicht einfach rausredet "ist nicht so wild" "kommt kaum vor..."
Ein wenig mehr Kontrolle Wer einstellt schadet sicher auch nicht!

also kurzum find ich es eine gute Lösung und wünsche "Bouncer" viel erfolg bei der Jagd

 

[Cokocool]

Und nun haben es wir es da, schwarz auf weiß, aus erster Hand zusagen: Nur 40 % Malware. Es sind ja nur, überschlagen, ca. 144 000 (Ende Januar 2012: >360 000 Apps im Market) schadhafte Apps im offiziellen Android Market.

Lesen ! Denken ! Posten !

Da muss man sich schon fast fremdschämen. Mit Statistiken haben es wohl nicht viele Leute.

 

[Darkwonder]

40% weniger sind bei 100000 Apps mit Schadsoftware noch immer 60000 zu viel.
Sollen mal lieber annähernd 100% erreichen und nicht mit wirklich lächerlichen 40% rum gurken. Nur weil Google zu Faul ist, die Apps im Voraus zu prüfen.

Naja mir soll es egal sein, bleibe beim Original, da gibt es solche Probleme nicht.

@wp7
Denkst du wirklich, die werden reale Zahlen veröffentlichen? Da würden Sie sich doch nur selbst schaden. So glaubt noch jeder, dass es sicher ist.

 

[Cokocool]

40% weniger sind bei 100000 Apps mit Schadsoftware noch immer 60000 zu viel.
Sollen mal lieber annähernd 100% erreichen und nicht mit wirklich lächerlichen 40% rum gurken. Nur weil Google zu Faul ist, die Apps im Voraus zu prüfen.

Deine Zahlen sind aus der Luft gegriffen und eine reine übertriebene Spekulation. Du hast dich erst letztens in einem anderen Thread zu dem Thema lächerlich gemacht.

Das hat nichts mit Faulheit zu tun. Sondern mit Freiheit, Marktwachstum und Kosten sparen. Ich habe damit kein Problem.

 

[haze4real]

finde es gut das man bei Windows XP/Vista/7 nur Programme herunterladen und installieren kann die von Microsoft geprüft und für gut befunden wurden...

 

[Doom Squirrel]

[...]

@wp7
Denkst du wirklich, die werden reale Zahlen veröffentlichen? Da würden Sie sich doch nur selbst schaden. So glaubt noch jeder, dass es sicher ist.

Das ist es ja. Jetzt gibt Google schon zu, daß die ein Problem mit "schlechten" Apps haben und es wird immer noch von den eifrigen Verteidigern belächelt.

Es mag ja sein, daß es in letzter Zeit einige "Warnungen" von Sicherheitsfirmen gegeben hat, die recht reisserisch daher kamen. Und wenn jetzt selbst Google aktiv wird, muss ja eine potentielle Gefahr bestehen.

Nur weil 2-3 versierte User in der Lage sind mit ihrem Androiden bis auf den letzten Button "per du" zu kommunizieren, heisst es noch lange nicht, daß die restlichen Hunderttausend uninformierter User ebenfalls vor Malware sicher sind.

 

[Oktanius]

Auch wenn Google nichts unternehmen sollte ist es doch scheiss egal.

Wenn man sich irgendwelchen Dreck aus dem Netz auf seinem PC installiert und danach infiziert ist interessiert es auch niemanden, bzw. ist selber schuld. Die Leute sollen endlich aufhören sich eine Bevormundung zu wünschen (Stichwort Apple). Wo soll das hinführen


Und wer einmal sich etwas eingefangen hat wird automatischer vorsichtiger. So wird die brain.exe stetig sensibilisiert OHNE das ein Konzern die Zensurkeule schwingen muss.

 

[oetzn]

finde es gut das man bei Windows XP/Vista/7 nur Programme herunterladen und installieren kann die von Microsoft geprüft und für gut befunden wurden...

Seit wann denn das ?
Also ich kann jeder *.exe auf meinem PC ausführen, weis nicht wo du denn Müll her hast ^^

@Topic:

Irgendwie ist das schon komisch. Sie sagen, sie konnten den Anteil um 40% reduzieren. Damit man eine Prozentzahl angeben kann, wenn man von den tatsächlichen Zahlen ausgeht (die sie ja von den von Bouncer gefundenen Apps haben), muss man doch den absoluten Betrag der Malewareapps wissen. Wenn sie den wissen, könnten sie doch gleich alle entfernen ?!
Oder wie will man bitte die Anzahl an Malewareapps zählen ohne sie einzeln zu nennen ?

Entweder hab ich grad nen Knoten im Hirn oder hier stimmt was nicht.

Edit:

Auch wenn Google nichts unternehmen sollte ist es doch scheiss egal.

Wenn man sich irgendwelchen Dreck aus dem Netz auf seinem PC installiert und danach infiziert ist interessiert es auch niemanden, bzw. ist selber schuld. Die Leute sollen endlich aufhören sich eine Bevormundung zu wünschen (Stichwort Apple). Wo soll das hinführen


Und wer einmal sich etwas eingefangen hat wird automatischer vorsichtiger. So wird die brain.exe stetig sensibilisiert OHNE das ein Konzern die Zensurkeule schwingen muss.

Das Problem ist, dass es VIELE Menschen gibt, die sich mit ihrem Smartphone nicht befassen WOLLEN oder es auch nicht KÖNNEN, weil sie schlichtweg keine Ahnung von der Materie haben. Eine Freundin von mir fragte letztens, wie sie den Musik auf ihre iPhone kriegt und genau von diesem Kenntnisstand musst du ausgehen.

Man muss die Menschen praktisch zu ihrem Glück zwingen, nicht jeden Dreck laden zu können. Vor allem wissen wahrscheinlich viele nicht, dass es im Android Store überhaupt Maleware gibt.

Ich finde Android ist ein gutes OS, weil es eben offen ist etc, aber es ist leider nicht für den DAU geeignet, weil der viel zu viel falsch machen kann und sich damit selber schadet (Maleware die SMS verschickt -> hohe Kosten etc)

Klingt traurig, aber es gibt eben viele Menschen die alles andere als technikaffin sind und bei einem PC/Laptop auch Techniker kontaktieren bzw gewisse Dinge sein lassen, wenn sie sich nicht auskennen. Aber bei einem täglichen Gebrauchsgegenstand, wie dem Handy findet da eben eine Differenzierung statt und viele wissen wahrscheinlich nicht, dass hier in etwa die selbe Gefahr ausgeht etwas falsch zu machen, als würden sie an einem PC/Laptop sitzen.

 

[AeroTMBR]

Also ich hab auch Avast auf dem Handy. Leistungseinbußen oder schnelleres Entladen kann ich nicht feststellen, dazu kommt das es kostenlos ist und ich schon seit Jahren am PC davon begeistert bin.

 

[The-Heinz]

Solange hier nicht steht, wieviele Apps defacto infiziert sind und welche Kriterien für die Bezeichnung Malware herhalten ist das alles heiße Luft.

 

[Aral]

Fun-fact: Bouncer ist Englisch und heist "Tuersteher" auf Deutsch!

 

[riDDi]

Das amüsante an diesem Thread ist, dass hier ausgiebig an einer falschen Übersetzung herumgestritten wird.
Im Original heißt es

40% decrease in the number of potentially-malicious downloads from Android Market.

D.h. es wurde ein 40 prozentiger Rückgang von Downloads potentiell schädlicher Apps aus dem Android Market verzeichnet.
Das hat keinen in irgendeiner Art und Weise gearteten Zusammenhang mit der Anzahl schädlicher Apps. Gegenbeispiel: Die restlichen 60% werden von einer einzelnen App verursacht. Entfernt wurde eine beliebige Anzahl Apps. Außerdem steht weiter nicht fest, was "potentially-malicious" bedeutet.

 

[Dante2000]

Seit wann denn das ?
Also ich kann jeder *.exe auf meinem PC ausführen, weis nicht wo du denn Müll her hast ^^

Würde mal stark auf einen ironischen Beitrag tippen.

 

[ednat]

wenn man strunzdumm alles lädt nur weils coole bildchen im market anzeigt ist man selber schuld, hab meine paar aps die ich brauche, ein paar spiele die man von spielemagazinen (online) empfohlen bekommt, und das wars.

noch nie probleme mit windows viren gehabt, aber gut hatte selbst bei windows nie virenprobleme. muss halt wissen wo man drauf klickt und wo nicht und das obwohl ich auch ab und zu im abschaum des internets unterwegs bin ^^

 

[Styx]

Herrje, gibt es hier irgendwann mal auch eine Malware News, auf deren Inhalt man sich verlassen kann?

Erst unüberprüfte Panikmeldungen von (aka Werbung für) Symantec und jetzt eine falsche Übersetzung aus dem Englischen, die den Sinn komplett entstellt. Zumindest hätte man stutzig werden sollen, warum mit den restlichen 60% nichts passiert ist.

 

[garrulus]

Wie schon gesagt wurde, der wichtigste Schutz ist wirklich die brain.exe um sich vor Malware zu schützen.
Einfaches Beispiel: Ich will eine Taschenlampen App, die einfach nur das Kamerablitzlicht an und aus schaltet.
Was braucht so eine App für Berechtigungen? z.b.
- Bilder und Videos aufnehmen: um das Blitzlicht steuern zu können.
- Standby-Modus deaktivieren: damit man nicht im dunklen steht, wenn der Standby-Modus aktiv wird.

Nun suche ich im Android Markt nach "Taschenlampe":
Gleich das erste Ergebnis scheint die Taschenlampenapp schlechthin zu sein: 10-50 Millionen Installationen + 638 000 "5 Sterne Bewertungen" klingen überzeugend.

Was für Berechtigungen will diese App?

- Bilder und Videos aufnehmen: geht in Ordnung
- uneingeschränkter Internetzugriff: Wofür muss meine Taschenlampe ins Internet?
- Telefonstatus lesen und identifizieren: Wofür muss die App wissen ob ich gerade telefoniere?
- Standby-Modus deaktivieren: geht in Ordnung
- Vibrationsalarm steuern: eine vibrierende Taschenlampe, wems gefällt
- Lichtanzeige steuern: geht in Ordnung
- Netzwerkstatus anzeigen: Warum?

Man sieht schon dass diese beliebte App viele Berechtigungen fordert, was sie eigentlich nicht braucht.
Nun gönne ich den Entwicklern aber ihr Einkommen über Werbung und drücke bei der Internetsache ein Auge zu.

Kommen wir zur Konkurrenz: ein weiterer Schlager scheint das dritte Suchergebnis zu sein: auch 10-50 Mio Installationen bei 248 000 "5 Sterne Bewertungen"

Berechtigungen:
- Bilder und Videos aufnehmen: iO
- Standby-Modus deaktivieren: iO
- Lichtanzeige steuern: iO
- Speicher: wozu muss die App auf meine SD Karte zugreifen können?
- Statusleiste deaktivieren oder ändern: iO
- Telefonstatus lesen und identifizieren: Warum?
- Netzwerkstatus anzeigen: Warum?
- WLAN-Status anzeigen: Warum?
- uneingeschränkter Internetzugriff: Warum?
- Ungefährer (netzwerkbasierter) Standort: Jetzt wird es frech!
- genauer (GPS-)Standort: Unverschämtheit! Wozu muss eine Taschenlampe wissen, wo ich mich gerade befinde? Ich brauche einfach nur etwas Licht und keinen Peilsender.

Für mich ist das eine "Spionageüberwachungsapp" die sich als harmlose Taschenlampenapp tarnt! Ich verstehe die Clowns nicht, die sich soetwas freiwillig installieren und auch noch positiv bewerten. Das ist doch grob fahrlässig?
Nun ist das nur ein Beispiel, wenn man bedenkt wieviele Apps es gibt, kann man sich gut vorstellen wieviel Müll da dabei sein muss, der aber auch von der breiten Masse genutzt wird!
Für Malewareentwickler sehe ich bei so wenig brain.exe rosige Zeiten vorraus.

Eine Taschenlampen App, die wirklich nur die Berechtigungen braucht um Licht ein aus zu schalten, gibt es tatsächlich. Man muss sich nur durch zig "Müll Taschenlampenapps" wühlen. Da wird mit der hohen Anzahl an Apps für Android geworben, dass aber die Masse aus Klonen und Müll besteht wird verschwiegen. Wahnsinn oder?^^

 

[MajinChibi]

wer ohne sich zu informieren jeden scheiss läd, wird auf jeder Platform früher oder später Opfer solcher Software.

Aber finde es gut zu wissen, dass wenigstens etwas versucht wird den Faulen User zu schützen.
(obwohl wir ja wissen, dass es im eigentlichen Sinne nicht darum geht sondern viel mehr um "gerade soviel schutz zu bieten, damit das eigene image durch die dummheit des users keinen schaden nimmt" )

Ich werde mich jedoch hüten, nach mehr Kontrollen seitens Google zu rufen. Dank mehr Kontrollen haben wir im Appstore kein ScummVm, kein idos und keine Emulatoren.

BTW empfehle ich allen android usern LBE Privacy, um die zugriffe auf location, call log, sms sending, imei, 3g, wifi für jede app einzeln konfigurieren. Unabhängig davon welchen Rechten man beim Download "zugestimmt" hat.

 

[Konvar]

noch nie probleme mit windows viren gehabt, aber gut hatte selbst bei windows nie virenprobleme.

Muss man den Satz jetzt verstehen?

muss halt wissen wo man drauf klickt und wo nicht und das obwohl ich auch ab und zu im abschaum des internets unterwegs bin ^^

Gibt es überhaupt noch Viren?
Nur weil sich bei dir nichts meldet,heißt es lang noch nicht das dein PC sauber ist.
Gute Malware funktioniert unsichtbar.

/edit sagt er möchte die Leute schlagen die ständig Apple ins Gespräch bringen wenn überhaupt niemand davon redet.
dieses fanboy gerede ist unglaublich kindisch und die Großkonzerne reiben sich die Hände über solche "kunden"