Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige

 

Analyse: Neue mobile Malware zielt fast nur noch auf Android ab

Anzeige
 
AreaMobile Redaktion
areamobile.de
Benutzerbild von AreaMobile Redaktion
Beiträge: 43.826
Registriert seit: 19.09.2002

Analyse: Neue mobile Malware zielt fast nur noch auf Android ab

Android wird immer mehr zum Angriffsziel von mobiler Malware. 99,9 Prozent der Schadsoftware zielt mittlerweile auf Google Betriebssystem ab. Das zeigt ein neuer Bericht der Sicherheitsexperten von Kaspersky Labs.[...]

Lesen Sie den Beitrag: Analyse: Neue mobile Malware zielt fast nur noch auf Android ab auf AreaMobile.
Peerex
Advanced Handy Profi
Benutzerbild von Peerex
Beiträge: 1.395
Registriert seit: 17.04.2012
Ort: Nähe Potsdam/Berlin
Drittanbieter Sperre, Premium Sperre, 0900er und 118er Sperre setzen lassen und fertig.
Dazu Lookout installieren, was noch mehr sinnvolle Features als Antivirus hat und man ist auf der sicheren Seite.

Und vor allem den Haken dass aus unbekannten Quellen installiert werden dürfe nicht setzen.
bocadillo
GURU
Benutzerbild von bocadillo
Beiträge: 15.145
Registriert seit: 16.03.2010
Ort: Unterfranken
Und genau sowas kann den dau schnell überfordern
Signatur
ich bin dann mal weg!
M.a.K
Handy Master
Benutzerbild von M.a.K
Beiträge: 6.083
Registriert seit: 10.02.2010
Ort: Lower Saxony
Der Dau wird wird wohl kaum schlau genug sein sich Unlocker und Trainer runterzuladen.

Ist halt inzwischen wie auf dem PC, wer nicht aufpasst den bestraft das Leben.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
Diese Nachricht hatten wir aber schon lange nicht mehr ... *oh rly*

http://tinyurl.com/n6prx2d
http://tinyurl.com/lfmkadr
http://tinyurl.com/lsxb92p

Aja, das wirtschaftliche Interesse der Antivirenhersteller sei hier auch nochmal erwähnt, weil sind wir mal ehrlich, für WP und iPhone haben diese Hersteller derzeit kein Eisen im Feuer.

Geändert von IchBinNichtAreamobile.de (31.05.2013 um 18:45 Uhr)
wp7fan
Member
no user
Beiträge: 162
Registriert seit: 26.09.2011
Von wegen, es gäbe keine Schadsoftware für Linux.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
@wp7fan: Es gibt für jedes Betriebssystem Malware, aber Androidmalware funktioniert zu 99,9% nicht auf einer anderen (Desktop-)Linuxdistribution (und auch nicht auf Ubuntu Phone zB). Zumal ein Großteil der Malware nur Nutzer von Mehrwertdiensten sind und daher auch der Begriff Malware, der unspezifischer nicht sein kann.
Wer auch nur ein bisschen mitdenkt kann sich eine solche Malware nicht einfangen und tatsächlich kenne ich auch niemanden, der je einen Virus/Trojaner/Mehrwertdienstnutzer auf seinem Telefon hatte. Hier darf man ganz klar von Panikmache sprechen, aber Leute die Android nicht nutzen fallen auf jeden Fall drauf rein.

Eine Statistik zum Befall von Telefonen wäre deutlich sinnvoller als von der bloßen Anzahl von Schadsoftware, aber ich würde auch einer solchen Statistik nicht glauben, wenn sie von Kaspersky, Avira etc kommt.
wp7fan
Member
no user
Beiträge: 162
Registriert seit: 26.09.2011
Ich meine ja nur, dass jedes OS seine Schadsoftware bekommen kann. Nicht nur Windows.
Wäre Linux auch nur ansatzweise relevant, gäbe es da auch genug Viren.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
@wp7fan: Linux ist eine ganz schlechte Plattform für Viren, was sogar Android unter Beweis stellt. Viren sind nur ein Teil von Malware und Malwarefrei geht schon deswegen nicht, weil Malware auch oft (gerade bei Android) gewisse persönliche Voraussetzungen benötigt (z.B. Naivität) und es ist unmöglich sowas in einem OS auszugleichen.
Signatur
... oder kurz ibnam

Geändert von IchBinNichtAreamobile.de (02.06.2013 um 12:28 Uhr)
CoolKid
Member
no user
Beiträge: 169
Registriert seit: 06.05.2012
Moin,

wie fängt man sich einen solchen SMS Trojaner eigentlich? Bzw. bedeutet SMS Trojaner, dass man den per SMS bekommt, oder bezieht sich das SMS nur darauf, dass er selbst SMS verschickt?

Und wie bekommt man überhaupt Malware auf sein Handy?
TheHunter
Gast
no user
Darauf, dass er SMS versendet... Kriegen tut man so etwas vor allem, wenn man sich Anwendungen abseits des Playstore besorgt und installiert.

Was ich immer noch komisch finde ist, dass es keine Android-eigene Firewall im Handy gibt, bei der man die Rechte der Apps selbst einstellen kann. Wenn ich nicht will, dass ein Spiel irgendwelche Rechte hat, kann ich das doch einfach einstellen. Wozu braucht ein Spiel den Internet-Zugriff oder auch den zu persönlichen Daten, geschweige denn dass es SMS versenden kann. Gerade bei Linux, wo man normaler Weise jedem Furz seine Berechtigung zuweisen kann, gehört so etwas eigentlich als erstes fest implementiert.
CoolKid
Member
no user
Beiträge: 169
Registriert seit: 06.05.2012
OK danke.

Das sollte sich ja eigentlich vermeiden lassen. :)

@ Peerex:

Wie hast du die Premium Nrn. sperren lassen? Den anderen Kram "kannte" mein Anbieter natürlich, aber Premium Nrn. gibts ja so EINIGE...

Geändert von CoolKid (03.06.2013 um 22:02 Uhr)
Benutzerbild von pixelflicker
Beiträge: 18.623
Registriert seit: 25.11.2008
Ort: Bayern
Ich hab Prepaid, da hält sich der Finanzielle Schaden sowieso in Grenzen, sollte mal was passieren, aber ich halte auch nichts von der ständigen Panikmache. Nutzt man nur den Playstore und installiert keine Apps wo anders her, dürfte sich das Risiko für einen normalen Anwender im Promillebereich bewegen.
Wie könnten sonst so viele Menschen mit Windows-Rechnern überleben? Da ist das Risiko um viele, viele Dimensionen höher.


> Und genau sowas kann den dau schnell überfordern
Der DAU ist überfordert, wenn er einen Haken NICHT setzen soll?
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
@TheHunter:"Was ich immer noch komisch finde ist, dass es keine Android-eigene Firewall im Handy gibt, bei der man die Rechte der Apps selbst einstellen kann.[...]"
>>Ich nehme an, dass hängt mit dem Werbegeschäft zusammen, denn es gibt ja gute Firewalls für Android, siehe AFWall+, die eigentlich "nur" die interne Linux iptable "firewall" nutzen. Also ein großer Aufwand für Google wäre es vermutlich nicht so eine Firewall zu schreiben, allerdings wenn es ums SMS schreiben etc geht, dann muss man schon mit einem Permissionmanager ran - entweder LBE oder mein persönlicher Favorit PDroid (2.0 oder Manager).
Benutzerbild von pixelflicker
Beiträge: 18.623
Registriert seit: 25.11.2008
Ort: Bayern
Ich glaube nicht, dass eine Software-Firewall so viel Sinn macht. Die Netzbetreiber haben ja schon sehr leistungsfähige Hardware-Firewalls im Einsatz und im Prinzip ist ja jedes Gerät von denen Geschützt. Ein Permission-Manager wäer da schon viel interessanter. Wenn man einzelne Permissions bei Android schon im Auslieferungszustand deaktivieren könnte, das wäre doch was. Könnte natürlich zum Ausfall der entsprechenden Apps führen, aber das merkt man dann ja.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
@pf: Jap, so läufts auch meist. Man entzieht erst alles (was es nicht zwingend braucht) und schaltet dann die Berechtigungen dazu die vermutlich gebraucht werden. Hört sich kompliziert und langwierig an und ist es auch, wenn es um systemnahe Apps geht. Das macht man aber auch nur einmal. Bei installierten Apps ist es i.a.R. nur nötig alle Rechte zu entziehen und das wars. Klar ist, dass ein Navi die GPS-Daten braucht und eine KontaktApp deine Kontaktdaten, aber dafür haben eben genau diese Apps auch keinen Internetzugang.

Die "Firewall" ist auch eigentlich keine richtige Firewall, viel mehr kann man Apps den Zugang verweigern oder erlauben (also verhält es sich wie eine InternetPermission). Per default haben alle Apps keinen Zugang zum Internet und man muss ihn per Whitelist freigeben, was ich ziemlich sinnig finde.
Benutzerbild von pixelflicker
Beiträge: 18.623
Registriert seit: 25.11.2008
Ort: Bayern
OK, das kann man aber mit Permissions sicher besser lösen als mit einer Firewall, die immer im Hintergrund Leistung braucht.

Deswegen sag ich ja, dass es super wäre, wenn das Android schon von Haus aus mitbringen würde, aber ist halt fraglich ob das kommt, denn damit könnte man auch Werbung unterdrücken.
Meist braucht man den Apps ja nur einzelne Rechte entziehen wie z.B. den Zugriff auf Kontakte und Kalender oder eben Internet (wobei das ja bei kaum einer App sinnvoll geht). Wenn eine App den Telefonstatus sehen will, dann interessiert mich das ja wenig, mit den Daten ob ich gerade telefoniere kann ja nicht viel Schindluder getrieben werden.
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
Ach Mensch, ich sag doch dass das keine echte Firewall ist. Im Grunde greift AFWall auf die iptables im Linux Kernel zu und schränkt die Programme auf 127.0.0.1 bzw localhost ein. Das Programm läuft NICHT im Hintergrund.
Benutzerbild von pixelflicker
Beiträge: 18.623
Registriert seit: 25.11.2008
Ort: Bayern
Ich denke nicht, dass Hunter nur speziell dieses eine Produkt meinte, als er eine Firewall gefordert hat.

Vielleicht bin ich zu viel Informatiker, aber wenn ich Firewall höre, dann meine ich halt auch, dass Firewall gemeint ist. ;-)
IchBinNichtAreamobile.de
Advanced Handy Master
Benutzerbild von IchBinNichtAreamobile.de
Beiträge: 9.065
Registriert seit: 11.12.2012
Ja bin etwas spät, sorry dafür.

@pf:"Vielleicht bin ich zu viel Informatiker, aber wenn ich Firewall höre, dann meine ich halt auch, dass Firewall gemeint ist. ;-)"
>>Naja was macht denn eine Firewall? Kontrolliert den Datenstrom der rausgeht und reinkommt um unerwünschtes Eindringen bzw unerwünsche Informationspreisgabe zu verhindern. Hier muss man aber wissen, dass man den Applikationen schon durch die Permissions intern den Informationsfluss beschränken kann (bzw bei fehlenden Permissions ist dies bereits nicht mehr erforderlich). Die iptables regulieren dann nur noch zu welchen Adressen die Applikation Zugang hat und das Frontend AFWall sorgt dafür, dass man entweder freien Zugang zum Netz hat oder eben keinen Zugang (jeweils für WiFi, Mobile Data und separat für Roaming Mobile Data).

Am Ende hat man eine ziemlich gute Kontrolle darüber, was man preisgibt und was nicht und das geht sogar über normale Firewalls hinaus. Und noch wichtiger, es löst auch Hunters Problem, denn man kann mit dem Permissionmanager festlegen, welche App SMS schreiben darf und welche nicht (es darf bei mir ausschließlich die Messaging App, warum auch anders) und auch welche Anrufen darf und welche nicht und auch welche Zugang zu Network Infos haben etc etc etc und AFWall ist dann nur noch dazu da um zu regulieren, ob die App Zugang zum Netz hat, was für mich auch sehr wichtig ist und auch sehr leicht einzustellen, während das erstmalige Einrichten eines Permissionmanagers echt nicht so geil ist, aber danach einfach zu pflegen.
Benutzerbild von pixelflicker
Beiträge: 18.623
Registriert seit: 25.11.2008
Ort: Bayern
Der Effekt ist vielleicht ähnlich, da gebe ich dir recht, dennoch ist es ein völlig anderes Funktionsprinzip.

Wie der Name schon sagt baut ja eine Firewall sich zwischen Internet und Applikation auf und untersucht was durch will. Sie schaut sich die Pakete an und prüft, ob diese auch gerechtfertigt sind (ob sie angefragt wurden usw.). Da jetzt ins Detail zu gehen wäre Unsinn und richtiger Netzwerker bin ich auch nicht, aber das was du beschreibst ist ja den Internetverkehr auf Basis es Empfängers zu regeln, das ist ja ein völlig anderes Konzept, auch, wenn es am Ende ebenfalls drauf hinaus läuft, dass eine App nicht mehr auf die Daten im Internet zugreifen kann.

Das Konzept hat natürlich auch seine Vorteile. Gerade bei einem mobilen System ist sicher ein wichtiger, dass es keine Rechenleistung im Hintergrund verbrät und somit Energie spart.
Conny84
Newcomer
Benutzerbild von Conny84
Beiträge: 14
Registriert seit: 08.06.2013
Ich nutze bei meinem S2 privacydroid / pdroid. Das benötigt root access. Damit kann ich bei jeder App einstellen, was sie machen darf und was nicht. Ich verstehe nix von IT im Besonderen aber diese App gefällt mir sehr!
Signatur
S2 SlimBean 4.2.2 B.6 w.K.Dorimanx 9.32
 
 

 
alle Nachrichten News-Archiv