Google hat erneut 23 Anwendungen aus dem Android Market gelöscht. Die Programme, die sich als Wallpaper-App, kostenlose Version populärer Spiele oder Horoskop-Software tarnten, verschickten teure Premium-SMS. Sie richteten sich vor allem an Nutzer in Europa, berichtet der Antivirus-Entwickler Lookout in seinem Blog.
Wallpaper-App mit heimlichem Premium-SMS-Versand | (c) Lookout
Bei den Apps, die Lookout RuFraud nennt, handelt es sich nicht um direkt um Schadsoftware. Der Hinweis auf den Versand von Premium-SMS ist tief im Kleingedruckten versteckt. Die App selbst weist den Nutzer nicht darauf hin. Dieser bestätigt statt dessen sein Einverständnis während des Einrichtungsprozesses durch einen Klick auf die Taste "Next".
Die Anwendungen enthalten Kurznummern zu Premium-SMS-Diensten, die vorrangig in Ländern in Osteuropa und Zentralasien beheimatet sind. Lookout fand aber auch Nummern für Deutschland, Großbritannien, Frankreich und Italien. Die ersten Apps wurden nur von wenigen heruntergeladen, es handelte sich um eine Horoskop-App, drei Wallpaper-Anwendungen mit Motiven populärer Filme wie Twilight und jeweils drei kostenlose Angebote für die populären Spiele-Titel Angry Birds und Cut the Rope.
Am vergangenen Wochenende legten die Betrüger dann mit einer neuen Serie von 13 Programmen für Android-Smartphones nach, die nach Schätzungen von Lookout bis zu 14.000 Mal heruntergeladen wurden. Sie tarnten sich ebenfalls als kostenlose Versionen von populären Spielen.
Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.
Du bist nicht dabei?Auch wenn dieser Thread etwas älter ist möchte ich mal ein paar Links posten die durchaus belegen, das nicht auch ein kontrollierter Store keine absolute Sicherheit bietet...
http://www.spiegel.de/netzwelt/apps/0,1518,796353,00.html
und hier die passende Diskussion dazu:
https://discussions.apple.com/thread/3425882?start=0&tstart=0
Übrigens wurde auch mein iTunes Account zum Jahresende zum Einkauf von iTunes Gutscheinen genutzt, ohne mein Wissen. Ich benutze den Account nur mit dem iPhone und dem Macbook...
"Wenn ich heute lesen muss, daß eine Wallpaper-App auf die SMS-Funktion zugreifen muss, um richtig zu funktionieren, dann wess ich als versierter User, daß da etwas nicht stimmt... Für mich der erste Hinweis, daß hier einer Schindluder treiben will... "
Birk hat ja schon geschrieben warum so etwas sein könnte. Das aber eine App, wie so eine hier z.B., SMS-Premiumdienste braucht um überhaupt zu funktionieren ist Falsch. Mit LBE Privacy Guard lassen sich die Rechte nachträglich anpassen und ausnahmslos alle von mir angepassten Applikationen funktionieren noch. So habe ich z.B. die originale FB App ein paar Dienste gestrichen. Ich Glaube kaum das FB bei den Versionen für andere Smartphone-OS auf diese freiwillig verzichtet...
Ich finde auch nicht, das es ein Problem ist, die meist nicht einmal eine Handvoll "Berechtigungen" vor der Installation anzuschauen. Und es schon gar nicht ein Nachteil das dies bei Androidapps zum Standard gehört und sich dort nichts verschleiern lässt. Die Rechte werden selbst dann vor der Installation angezeigt, wenn man direkt von der Speicherkarte installiert.
"Die meisten Wallpaper-Apps bei WP7 greifen maximal auf die Datenverbindung, Foto-Galerie und "owner identity" zu... Wobei ich mich frage, wozu da der Zugriff auf die "Owner Identity" notwendig ist und was vor allem damit gemeint ist: IMEI? SIM-ID? "
Die meisten sind nie Alle. Aber Egal, keine meiner von mir mal getesteten WallpaperApps oder Livewallpaper brauchtemehr als aus Deinem Beispiel. Es gibt auch welche die gar keine besonderen Rechte brauchen...
@htcWM6
> Es ist völlig ok, daß Eure Einstellung dazu an meiner vorbeigeht...
> Aber das heisst noch lange nicht, daß ich völlig falsch damit liege...
Meinte ich auch nicht. Ich habe ja oben bereits geschrieben, dass ich es gut finden würde, wenn Google auch zumindest einen so rudimentären Check machen würde, wie Apple. Aber gerade die Wallpaper, die Premium-SMS benötigt, ist halt schwer zu checken, auch für Apple. Die können halt auch nicht die vollständige App durchchecken. Die Premium-SMS könnte auch ein normaler Bezahldienst für neue Wallpaper sein. Für den Endkunden ist das natürlich noch schwerer, also im Zweifesfall lieber auf eine verdächtige App verzichten. Bei Windows installiere ich auch nicht jede Freeware aus mysteriöser Quelle.
Ich glaube, dass es ein Problem ist, dass der Google Market in den Köpfen der Leute irgendwie eine Sicherheit verspricht, die er nicht hat. Wer sich nicht auskennt, der glaubt wahrscheinlich, dass Google im Market mehr prüft und die Apps dort sicher sind. Würde man von irgendwelchen windige Webseiten installieren, wären die meisten wohl vorsichtiger.
Die Malware-Situation bei Android ist schlimmer als bei Apple, aber lange nicht so wild, wie sie einige Android-NichtSoGutFinder gerne aufbauschen. (Ich meine nicht Dich htcWM6 :).
Es sagt ja keiner das du völlig falsch liegst, nur, dass du es übertreibst.
Klar ist ein Risiko da, das hat keiner bestritten, ich glaube nur nicht, dass das Risiko so signifikant größer ist als bei anderen Systemen.
@Birk
nein, nicht in diesem Thread... Sondern hier im (News)Forum online ;)
Sicherlich sind meine Aussagen überspitzt dargestellt... Und wirken auf den einen oder anderen vllt. auch provozierend...
Ich kenne es noch aus meiner Zeit mit den WM5x/6x Smartphones... Oft tagelang recherchiert, welches ROM fürs MDA3 compact, Touch Diamond 2, geeignet ist... Geschaut, welche Bugs noch vorhanden sind... Was genau gefixt worden ist... Und und und... Sobald man in der Materie drin war, ging das Flashen leicht von der Hand...
Die Programme für WM5/6 konnte man auch aus unterschiedlichen Quellen beziehen und man informierte sich auch in Foren darüber... Ich hab kein Programm blind installiert... Allerdings kann ich Dir nicht mehr sagen, ob das Thema "Malware, Trojaner, Viren" damals so hoch aktuell war, wie heute bei Android... Allerdings war mir damals meine Zeit zu schade für etwas zu investieren, wofür die Anbieter ruhig etwas Eigenverantwortung übernehmen könnten, allein schon um deren Image aufzupolieren...
Wenn ich heute lesen muss, daß eine Wallpaper-App auf die SMS-Funktion zugreifen muss, um richtig zu funktionieren, dann wess ich als versierter User, daß da etwas nicht stimmt... Für mich der erste Hinweis, daß hier einer Schindluder treiben will...
Was ich aber eigentlich sagen will... Das scheint ja nicht bei jedem angekommen zu sein...
Ich will mein Gerät sinnvoll einsetzen, vor allem produktiv... Und nicht mich ausschliesslich mit dem ganzen "drumherum" beschäftigen... ;) Das hatte ich bei WM5/6 mehr als genug...
Es ist völlig ok, daß Eure Einstellung dazu an meiner vorbeigeht... Aber das heisst noch lange nicht, daß ich völlig falsch damit liege...
In diesem Sinne allen ein schickes Weihnachtsfestle...
/edit/ und dann bin ich auch wirklich aus dem Kommentar-Fred weg :)
@PF
Sicherlich ist es unsinnig, daß jede SMS mit einem PIN-Eingabe verschickt wird... Und ja, der von mir kritisierte Umstand ist bei allen Systemen anzutreffen... Dennoch liest man solche News nur über Android... Bei WP7/iOS, die deutlich strengere Vorgaben haben, was die Apps für die jeweiligen Stores angeht, liest man dagegen nur wenig darüber... Und wenn doch, dann entfernte Apple und MS bis jetzt immer schnell genug die jeweiligen Apps aus den Stores... Während bei Android diese mehrere tausend mal heruntergeladen worden sind?
Und da der von mir "präsentierte" User ebenfalls auf so eine App reingefallen ist, gehe ich mal davon aus, daß in der Beschreibung der App nicht drauf hingewiesen wurde, daß es sich um ein Premium-SMS-Dienst gehandelt hat und diese Angaben sonst wie verschleiert worden sind...
Man kann es sich schön reden wie man will... Hier wurde der User eindeutig in die Irre geführt und abkassiert... ;)
Die meisten Wallpaper-Apps bei WP7 greifen maximal auf die Datenverbindung, Foto-Galerie und "owner identity" zu... Wobei ich mich frage, wozu da der Zugriff auf die "Owner Identity" notwendig ist und was vor allem damit gemeint ist: IMEI? SIM-ID?
Wie auch immer, Android ist für mich derzeit keine Alternative... Schlecht ist Android auf keinen Fall... Nur das "drumherum" ist mir noch etwas zu unkontrolliert...
Over and out...
PS: ein iP wird für mich erst ab 4" interessant... Außerdem spricht Microsofts Metro-Design mich mehr an als das Desgin von iOS oder Android... Und nein, ich habe nicht die Zeit die zig Launchers, die es bei Android gibt, durch zu probieren, bis ich was passendes finde...
Meine Rede. Die Tests von Apple sind viel zu oberflächlich, um sowas sicherzustellen.
Das Selbe war ja mit der Geschichte des Entwicklers (Sicherheitsexperte), der, um das zu beweisen eine App entwickelte, die nach dem Start ausführbaren code nachgeladen hat. Die App kam durch die Kontrolle und als er Apple darauf inwies haben sie ihm einfach den Account gesperrt. So eine App kann alles machen, die kann ja jederzeit Code nachladen und den kann man ja an Updates usw. dann leicht anpassen.
Ist ja auch klar, die können ja auch nicht jede App stundenlang testen, bei der Masse die die bekommen muss das weitgehend automatisiert gehen.