News Schad-Apps: Google enthüllt „Bouncer“ für den Marketplace

[AntiUser]

Finde ich gut, dass Google eine solche Technik bringt. 40% Erkennungsrateist noch nicht viel, aber das kann mit Sicherheit noch verbessert werden (die letzte Attacke ist ja auch durchgekommen, siehe News).

Das Problem was ich jetzt sehe, wo ist die so viel umworbene Freiheit jetzt hin wenn Apps gesperrt werden ?

 

[Matze89]

Ich denke die gesamte Malware wird durch Hochrechnung ermittelt. Aber mit Statistik habens hier wirklich nicht viele.
40% minimiert heißt z. B. das von 1000 Apps 10 Apps gefährlich waren und diese 10 Apps wurden durch den Bouncer auf 6 minimiert.

 

[bLu3to0th]

Ich möchte nicht an deiner intelligenz zweifeln, aber die 40% sagen nichts aus.
Beispiel: Vor Bouncer hatte man 10 Apps mit Malware entdeckt, nach Bouncer wurden nur noch 6 entdeckt, was sagt das aus.

Selbiges Bei dir, denn 40% von 10 sind nicht 6, sondern 4. Es wurden also bei der fiktiven Anzahl von 10 Malware-Apps 4 erkannt und die restlichen 6 rennen ungebremst auf die Smartphones der Nutzer.

€dit: zu langsam Matze hats auch gerade geschrieben^^

 

[HilfsaffeMojo]

Wie schon gesagt wurde, der wichtigste Schutz ist wirklich die brain.exe um sich vor Malware zu schützen.

Im Falle von Android tuts auch die Brain.apk
Aber so siehts nun mal aus.
Wieso sollte man sich nicht mit der Matiere Smartphone und dessen Risiken beschäftigen wenn man es benutzt?
Also ich bin für nen Smartphone-Führerschein

 

[vander]

...
Eine Freundin von mir fragte letztens, wie sie den Musik auf ihre iPhone kriegt und genau von diesem Kenntnisstand musst du ausgehen.
...

Mir hat auch mal eine Bekannte ihr Apfelgerät in die Hand gedrückt und wollte das ich ihr Video und Mucke freischalte. Ohne sich mit iOS auszukennen und ohne Jailbreak ist das erstmal mit Arbeit verbunden. So trivial wie du das darstellst ist es nicht.

- Bilder und Videos aufnehmen: geht in Ordnung Wozu
- uneingeschränkter Internetzugriff: Wofür muss meine Taschenlampe ins Internet? Werbung
- Telefonstatus lesen und identifizieren: Wofür muss die App wissen ob ich gerade telefoniere? IMEI für gezielte Werbung/Wiedererkennung
- Standby-Modus deaktivieren: geht in Ordnung
- Vibrationsalarm steuern: eine vibrierende Taschenlampe, wems gefällt
- Lichtanzeige steuern: geht in Ordnung
- Netzwerkstatus anzeigen: Warum? keine Ahnung, vllt. Inet

- Bilder und Videos aufnehmen: iO Wozu
- Standby-Modus deaktivieren: iO
- Lichtanzeige steuern: iO
- Speicher: wozu muss die App auf meine SD Karte zugreifen können? App2SD
- Statusleiste deaktivieren oder ändern: iO
- Telefonstatus lesen und identifizieren: Warum? IMEI für gezielte Werbung/Wiedererkennung
- Netzwerkstatus anzeigen: Warum? keine Ahnung, vllt. Inet
- WLAN-Status anzeigen: Warum? keine Ahnung, vllt. Inet
- uneingeschränkter Internetzugriff: Warum? Werbung
- Ungefährer (netzwerkbasierter) Standort: Jetzt wird es frech!
- genauer (GPS-)Standort: Unverschämtheit! Wozu muss eine Taschenlampe wissen, wo ich mich gerade befinde? Ich brauche einfach nur etwas Licht und keinen Peilsender.
...

 

[Styx]

@vander & garrulus
"Telefonstatus lesen und identifizieren" wird soweit ich weiß auch dafür verwendet, damit die App mitbekommt, dass ein Anruf reinkommt und sich pausiert, um dann nicht im Hintergrund weiterzulaufen während dem Telefonieren. Ob es für eine Taschenlampen App sinnvoll ist, ist Ansichtssache. Bei nem längeren Telefonat muss sie nicht unbedingt dauernd leuchten und den Akku leersaugen. Kann aber auch für die IMEI benutzt werden (Werbung). Werbung ist auch der Hauptgrund wieso eine App, die eigentlich auch offline laufen könnte, Internetzugriff haben will.

"Bilder und Videos aufnehmen" habe ich mal gelesen, ist notwendig für eine Taschenlampenapp, um den LED Blitz nutzen zu können (der ja eigentlich für Fotos und Videos benutzt wird).

 

[buzz89]

Exakt Styx.
Leider sind die Berechtigungen recht vage angegeben und es bleibt Interpretations Spielraum.
Hier könnte man in Zukunft weit mehr ins Detail gehen.
Dies würde auch die Anzahl negativer Bewertungen stark dezimieren.

 

[_Systemfehler_]

@vander & garrulus
"Telefonstatus lesen und identifizieren" wird soweit ich weiß auch dafür verwendet, damit die App mitbekommt, dass ein Anruf reinkommt und sich pausiert, um dann nicht im Hintergrund weiterzulaufen während dem Telefonieren.

Korrekt.

Werbung ist auch der Hauptgrund wieso eine App, die eigentlich auch offline laufen könnte, Internetzugriff haben will.

So sieht es ebenso aus. Vor allem kostenlose Apps möchten sich halbwegs durch Werbung finanzieren, dafür müssen Werbebanner eingeblendet werden können, wie am PC halt auch. Von Spenden allein kann ein enwickler nunmal nicht leben, wenn er eine App kostenlos anbietet.

"Bilder und Videos aufnehmen" habe ich mal gelesen, ist notwendig für eine Taschenlampenapp, um den LED Blitz nutzen zu können (der ja eigentlich für Fotos und Videos benutzt wird).

So in etwa. Die App nutzt die gleiche Schnittstelle (Api) wie die Kamerafunktion, deshalb muss die App darauf zugreifen, um die LED letztendlich nutzen zu können, die ja eigentlich nur für die Kamera-Funktion vorgesehen ist.

Allegemein:
Man sollte nicht gleich rumschreien, wenn eine App ein paar Berechtigungen braucht, die einem nicht gleich sinnvoll erscheinen mögen, denn manche Berechtigungen haben durchaus Sinn.
Klar ist eine gewisse Vorsicht durchaus angebracht, aber ohne jegliches Hintergrundwissen neigt der Grossteil der Nutzer leider dazu, alles gleich als "Malware" oder "Virus" abzustempeln.

Hier wurde auch das Thema Virenschutz für Android-Phones angesprochen und auch ausgesagt, dass sie meist den Akku leersaugen und nichts bringen mögen.
Es gibt durchaus gute Antivieren-Lösungen, die weder Akkus leersaugen, noch (gerade heutzutage und es wird immer mehr, wie damals bei den PC´s) unwichtig sind.

Beispiele wurden bereits genannt und ich habe auch eines davon, welches den Akku schont, sich regelmässig aktualisiert und dazu (abgesehen von Zusatzfunktionen) kostenlos ist: AVG Antivirus. Dieses bietet noch allerhand Funktionen wie z.B. das Orten, sperren sicheres Daten löschen etc über das Internet, also über jedes Device mit Internetzugang.
Es gibt zwar auch Lösungen, womit man im Falle eine Diebstahls oder dem Verloren gehen die Daten per SMS sperren kann, nur muss man dazu eine zweite Mobilnummer hinterlegt haben (von welcher dann die Befehle gesendet werden), was nicht immer gegeben ist.
Mit AVG ist es mit jedem Internetfähigen Gerät möglich, das Gerät zu orten, Daten zu löschen und das Gerät zu sperren.

Der letzte Absatz hörte sich zwar quasi wie ein Werbetext an, sollte aber nur eine persönliche Empfehlung sein (es gibt sicher noch andere gute Lösungen), nur bin ich persönlich mit der App zufrieden und ich brauche im Falle eines Falles kein zweites Handy, um mein Gerät zu sperren und zu orten, gegen ScareWare/Spam per SMS kann ich mich damit auch noch schützen und der Virenschutz ist auch gegeben.

Einfach mal ausprobieren. Nur nicht wegen der verlangten Zugriffsrechte schreien, denn ohne diese ( z.B. GPS von ausserhalb aktivieren, denn diese braucht es wegen der Ortung im Falles des Falles, sonst ist die Ortung nicht möglich) sind die Funktionen nicht möglich.

Wer die einzelnen Zugriffsrechte einer App anzweifelt, für den gibt es Firewall-Lösungen, wo alle Berechtigungen einzeln für jede einzelnen App angegeben werden kann.

Um nochmal auf das Thema ansich zurück zu kommen (ja ich weiß, meine Kommentare enden meist qasi nie):

Es gibt auf der einen Seite User, die das Smartphone nutzen und sich der Gefahren bewusst sind, die da lauern könnten und treffen entsprechende Maßnahmen, wie "brain.apk" oder entsprechend andere Vorkehrungen. (Kenne ich)
Dann gibt es Nutzer, denen die Apps aus dem Market "Schnuppe" sind und froh sind, wenn sie telefonieren, SMS-en und mal eine Mail verschicken können. (Kenne ich ebenso)

Dann gibt es eben Nutzer, die sich jeden Mist aus jeder Quelle laden müssen, am besten kostenpflichtige Apps umsonst, jeden Tag 50 Apps raufladen und runterschmeissen (überspitzt ausgedrückt), um anderen zu zeigen, was es wieder für coole "Furz-Apps" gibt, die sich aber weder um Sicherheiten, noch um Berechtigungen der einzelnen Apps scheren und schon hat man sich was eingefangen.

Früher waren Dialer auf den PC´s eine Seuche, heute wird das -dank unvorsichtiger Nutzer- auch wieder publik werden und zwar auf den Smartphones.
Es werden leicht Schadcodes geschrieben, die Premium-SMS versenden oder 0900er- Nummern anrufen, weil eben dem Nutzer alles "Schnuppe" ist und nachher wird geheult.

Ich könnte eine Facharbeit über das Thema schreiben. Ich könnte auch ewig so weiter schreiben, denn Themen wie "In einer App einen Banner geklickt, schon habe ich ein Abo am Hals" etc sind dann nochmal Themata für sich.

 

[garrulus]

... Werbung ist auch der Hauptgrund wieso eine App, die eigentlich auch offline laufen könnte, Internetzugriff haben will.

Jup das sehe ich ein. Bei aufwendigen Apps wie Angry Birds lasse ich die Werbung gerne laufen, wenn ich so die Entwickler etwas unterstützen kann. Aber bei primitiven Sachen wie Blitzlicht ein und aus, stört mich der Gedanke, dass diese App Internet braucht oder mich gar per GPS orten will.
Naja ich habe ja noch eine passende Taschenlampe gefunden.^^

@_Systemfehler_
Danke für den Tipp mit AVG. Werde ich testen.
Wenn ich die Downloadzahlen von der GPS Taschenlampenapp anschaue, dürfte die letzte von dir erwähnte Nutzergruppe, die größte sein.

 

[_Systemfehler_]

@_Systemfehler_
Wenn ich die Downloadzahlen von der GPS Taschenlampenapp anschaue, dürfte die letzte von dir erwähnte Nutzergruppe, die größte sein.

Leider würde ich dir ungerne recht geben, aber so wird es (leider) beim Großteil der Nutzer so aussehen.

Da ist noch reichlich Aufklärungsbedarf, würde ich sagen. Zugriffsrechte gut und schön, aber man muss wissen wofür und ist es negativ, positiv oder gar nichts von beidem, daran hapert es eben. Das zu unterscheiden ist schwer für den Laien, das sehe ich ein.

Solche Thematik für einen "Laien" verständlich rüber zu bringen, das Ganze ausführlich zu erklären (auch zu diskutieren) ist nicht immer einfach, aber man gibt nicht auf.
Ich nehme mir gerne die Zeit und erkläre die Dinge aus meiner Sicht, deshalb werden meine Kommentare (Posts) auch so lang, aber wenn ich ein paar "Noobs" (das ist wirklich nicht abwertend gemeint) aufklären kann, dann freue ich mich.

Ich freue mich auch, wenn man meine Ansichten hinterfragt und ich lasse mich auch gerne auf Disskusionen ein. Ich lasse mich auch gerne belehren. Mein Wort ist nicht "in den Fels gehauen", das aber nur am Rande.
Wenn man mich halbwegs versteht, bin ich zufrieden.

 

[am3000]

auf Die Zeit Online ist die Information noch etwas umfangreicher .

Auch Apps, die bereits vor längerer Zeit hochgeladen wurden werden durchsucht .

u.a. hat Google Zugriff auf alle Smartphne ohne das der User davon was merkt.

Wenn Google das Smartphone fernsteuert

 

[benzi]

LBEPrivacy Guard, Berechtigungen selber einstellen und gut ist...

 

[FrAGgi]

Noch schlimmer, d.h. im umgekehrten Schluss, daß 60 % der Malware noch im Umlauf sind. Autsch.

PS: habe nicht mal ein Apfel.

Tut mir leid, aber du hast absolut keine Ahnung wie man mit Prozentangaben verfährt, oder? Kann grad nicht sagen ob ich lachen, oder weinen soll

 

[am3000]

ich glaube ich kenne die Hintertür die Google nutzt um auf die Handys der User zuzugreifen, werde mich hüten da Einzelheiten zu nennen ,
so lange Google damit Gutes bewirkt ist ja nichtsdaran auszusetzen wenn die, die Smartphne der User bereinigen von Schadware nur ist das Gesetzlich aber so Verboten weil das ein Eingriff in das Privat Eigentum darstellt
und weil keine Information stattfand vorher .

man stelle sich mal vor was das für ein Aufschrei geben würde wenn Microsoft ihre Updates heinlich auf die PC der Kunden installieren würde oder da zugreifen würde ohne den User zu fragen , Microsoft greift ja nur dann zu wenn man das Update startet um zu kontrollieren ob das eine Original Windows Version ist und keine illegale Kopie .

 

[buzz89]

Früher waren Dialer auf den PC´s eine Seuche, heute wird das -dank unvorsichtiger Nutzer- auch wieder publik werden und zwar auf den Smartphones.
Es werden leicht Schadcodes geschrieben, die Premium-SMS versenden oder 0900er- Nummern anrufen, weil eben dem Nutzer alles "Schnuppe" ist und nachher wird geheult.

Ich könnte eine Facharbeit über das Thema schreiben. Ich könnte auch ewig so weiter schreiben, denn Themen wie "In einer App einen Banner geklickt, schon habe ich ein Abo am Hals" etc sind dann nochmal Themata für sich.

Das will ich sehen, zum einen sind die 0900er Nummern schneller Offline als du kucken kannst.(Gesetze und Behörden existierten damals nicht)
Und zum anderen kann der Carrier diese Nummern relativ schnell sperren.
Es ist unglaublich schwer auf dem Smartphone Markt mit Schadcode Geld zu verdienen.
Auf dem PC ist es schon relativ schwer geworden weil die CahsOut Methoden stetig abnehmen.
Es ist absolut unwirtschaftlich Schadcode für Smartphones her zu stellen.

Es ist tausend mal einfacher PCs zu infizieren und damit gutes Geld zu verdienen.
Die Verdienstmöglichkeiten auf Smartphones sind sehr gering und da Google einen Remote kill switch besitzt absolut unmöglich eine wirklich grosse Gefahr darzustellen.

Es gibt auch nur sehr weniger wirklich gute Schadcode Programmierer, die ihre Software an andere verkaufen.
Diese kommt dann mit einem Exploit Packet und ewtl. mit ZeroDay Lücken.
Das kostet dann schon mehrere tausend Euro.
Das Preaden und verwalten übernimmt der Kunde selbst.
Es gib z.B. nicht wirklich viele Trojaner, poison ivy (sehr beliebte RAT viele andere RATs bauen auf dieser auf) ist z.B. noch sehr beliebt weil es recht zuverlässig ist.
Wird aber sei 2008 nicht mehr weiter entwickelt.
Mit nem guten Krypter und einer guten Spreading Methode kann man ohne weiteres mit diesem altem Tool sehr viel Schaden anrichten.
Aber letzten Endes läuft alles daraufhin damit Geld zu machen(das ganze kostet schliesslich viel Zeit), und da haben sich die Möglichkeiten in den letzten Jahren stark dezimiert.

Schliesslich möchte man mit wenig Arbeit viel Geld verdienen, sonst kann man gleich arbeiten gehen.
Deshalb verlagerte sich in den letzten Jahren alles auf die EC Automaten.

Somit lohnt sich das ganze nur für Industrie Spionage, aber hier ist man mit GSM Hacking wesentlich flexibler.

Das Banner Abo Model ist eigentlich auch Geschichte und wurde mit neueren iOS Updates verhindert.

 

[chris233]

das Problem ist, Google kann Android nicht wirklich "sicherer" machen. Die Anbieter von Apps würden Sturm laufen, wenn Google beispielsweise sowas wie "LBE Privacy Guard"-Funktionalität direkt ins OS integrieren würde. Sie bieten ihre software nicht aus Nächstenliebe kostenlos an, sonder leben ja quasi vom Verkauf heimlich übermittelter personenbezogener Daten. Malware hat es da leicht.
Der Nutzer muss sich also selbst um Firewall, Autostart-Kontrolle etc. kümmern.

 

[boise]

Naja immer noch besser als garnichts... ob der dienst jetzt richtig funzt oder nicht bekommt man als user ja ehe erst mit wenns zu spät ist

 

[am3000]

ich habe mir noch mal diese ganzen Free Anti Vireren Software angekuckt,

ein freier Download ist nicht möglich auch die Hersteller Seiten perren gern diese normalem Downloadsb der angeblichen Free Ware? und verstecken ihre angeglichen Free Produkte im Android Market dort wird der freie Download stets bewusst blockiert und mit eine Zwang Anmeldung vorrausgesetzt wo man gezwungen wird, seine persönlichen Daten preis zu geben,

ich hatte dort man versucht zu registrieren nach geschlagenen 60 min und diversen Beschwerden an Support <android-market-support@google.com> habe dann aufgegeben weil wichtiges zu tun als mit dieser 0815 Seite weiter ztu beshäftigen.

ich werde mich mal die tage erkundigen beim Datenschutz Beauftragen
und der Bundesnetzagentur so wie BSI ob solche praktiken hier in Deutschland überhaupt erlaubt/zulässig sind ? das einem der Zugang zu freier Software verweiger wrid weil man ein Google Linux OS Smartphone hat ?

übrigens verschleiert diese Firma Android-Market das Gesetzlich vorgeschriebe Impressum auf der Web Seite das konnte ich nicht finden .

 

[Oktanius]

(...)

Abgesehen von deinem sehr schlecht zu lesenden Beitrag machst du ein Denkfehler.

Die Programme sind Freeware ;-) Oder hast du irgendwo dafür bezahlt?

Hmmm, hunderttausende schaffen es sich zu registrieren (Android Nutzer) nur du nicht?

 

[am3000]

soso ich mache da also einen Denk Fehler ja ?
Freeware die nicht frei zugänglich ist, weist du an was mich das erinnert?

an diese ABO Download ABO Portale die mit Free werben und wo du
erst ein mal vor dem angeblichen gratis Download erst ein mal deine kompletten Daten eingeben musst um dann diese angebliche Free Software zu bekommen die dann nicht mehr free ist weil du 96 € pro Jahr dann zahlen musst, ich hatte mir diese Seiten damals genach angeuckt die hatten sogar ein Impressum, was bei Android Market gänzlich ganz fehlt?
und dann wird auf der einen Seite der Kunde und Nutzer unter druck gesetzt und verunsichert er soll sich schnell diese Anti Viren Soft besorgen
aber auf der anderen Seite der frei donload gesperrt
auch auf den Hersteller Seiten der Apps die dann immer frech auf Android Market verlinkten.

ich halte diese Art von Geschäftsgebaren für äußerst unseriös.