Artikel-Schlagworte: „Android“

Den Apps auf die Finger sehen

Montag, 4. Oktober 2010

Apps, die heimlich nach Hause telefonieren sind zu einem echten Problem geworden. Zumindest für die Plattform “Android” gibt es jetzt eine technisch aufwendige, für die Nutzer aber einfach zu implementierende Lösung. TaintDroid installiert auf dem Telefon eine virtuelle Java-Maschine, die sämtliche Interaktionen der App abfangen kann. Nach einer Untersuchung der Forscher sendet ein Großteil der 30 beliebtesten Android-Anwendungen fleißig im Hintergrund Informationen über den Nutzer und seine Aktionen, z.B. Standortdaten, Geräte-ID, SIM-ID oder sogar die Telefonnummer.

Mobile Trojaner

Freitag, 10. September 2010

Seit kurzer Zeit taucht vermehrt Malware für Mobilfunkgeräte auf. Jetzt erwischt es auch die Adroid-Geräte. FakePlayer tarnt sich als Media-Player für Android-Geräte, sendet aber im Hintergrund teure SMS an Premium-Nummern. Bis der Nutzer seinen Fehler bemerkt, kann es im schlimmsten Fall etwa einen Monat dauern (bis nämlich die nächste Rechnung zugestellt wird). Während zunächst berichtet wurde, der Trojaner sei noch nicht in freier Wildbahn gesichtet worden, hat sich dies in der Zwischenzeit geändert.

Google sieht den Berichten verhältnismäßig gelassen entgegen: jedes Programm, das ein Nutzer unter Android installiert, teilt vorher genau mit, welche Funktionalitäten es enthält. Dies muss der Nutzer bestätigen, bevor die neue App zum ersten Mal zum Einsatz kommt. Wenn ein Media-Player auf einmal Zugriff auf SMS-Funktionalitäten fordert, sollte ein Nutzer eigentlich hellhörig werden. Die Erfahrungen mit Desktop-Betriebssystemen haben jedoch bislang gezeigt, dass die wenigsten Nutzer derartige Warnmeldungen wirklich lesen. Meist werden sie bedenkenlos weggeklickt. Wenn sich diese Praxis auch bei den Mobiltelefonen etabliert, dann steht der mobilen Malware goldene Zeiten bevor.

Handy Botnetz

Sonntag, 7. März 2010

Wissenschaftler haben (fast) das erste Smartphone Botnetz geschaffen. Mit fast 8.000 Nutzern wäre dieses nicht einmal besonders klein. Ausgangspunkt war die Programmierung einer scheinbar harmlosen Wetter-Applikation, die über verschiedene Downloadmöglichkeiten angeboten wurde. Obwohl das Programm weder im offiziellen Apple oder Android Angebot verfügbar war, konnten dennoch derartige Smartphones infiziert werden. Bereits innerhalb der ersten Stunde nach der Veröffentlichung wurde das Programm 126, nach acht Stunden 702 Mal heruntergeladen. Die Ersteller gaben bekannt, dass sie eine Variante des Programms entwickelt hätten, die in der Lage sei, persönliche Daten abzugreifen, Spam zu verschicken und gefälschte Updates auf den Seiten der sozialen Netzwerke des jeweiligen Besitzers zu veröffentlichen. Diese Version sei jedoch nicht in Umlauf gebracht worden.

Nähere Infos hier und hier.