Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Trocknet den eCrime-Sumpf endlich aus!

Alle 22 Sekunden entsteht ein neuer Android-Trojaner

Michael Nickles / 13 Antworten / Baumansicht Nickles

Gerade erst hat Kaspersky den bislang übelsten Android-Trojaner entdeckt. Quasi zeitgleich hat auch G Data eine Mitteilung rausgelassen, die verdeutlichen soll, wie übel es um Android bestellt ist. Alleine im Mai sollen Cyber-Kriminelle alle 22 Sekunden einen neuen Android-Schädling auf die Reise geschickt haben.

G Data hat nach eigenen Angaben im vergangenen Monat mehr als 124.000 neue "Schad-Apps" gezählt (gemeint sind vermutlich mit Trojaner-Varianen befallene Apps). Den Kriminellen soll es insbesondere um Diebstahl persönlicher Daten und den Versand teurer Premium-SMS und Einleitung teurer Premium-Anrufe gehen.

Um Nutzer zur Installation verseuchter Apps zu bewegen soll die "Cyber-Mafia" außerdem mit aggressiven Werbeeinblendungen drängeln.

G Data Security Evangelist Eddy Willems: "Aufgrund der lukrativen Gewinnmöglichkeiten für die Kriminellen gehen wir auch in Zukunft von einem Aufschwung in der Mobile Malware-Industrie aus." (Fotos: G Data)

Mit zunehmender Beliebtheit von Android-Smartphones und –Tablets ist Mobil-Schadcode laut G Data auf dem besten Weg, ein "eCrime-Massenphänomen" zu werden.

Es wird befürchtet, dass die Kriminellen in den nächsten Monaten infizierte Geräte zunehmend in Botnetze einbinden werden um sie als SMS-Spam-Schleuder zu missbrauchen, oder sie massiv teure Premium-Telefonnummern anrufen zu lassen.

Die Verdienstmöglichkeiten für Kriminelle sollen immens sein.

Michael Nickles meint:

Was die Schutzexperten mit diesen Analysen mitteilen wollen ist ganz einfach: dass wir ihre (kostenpflichtigen) Schutzlösungen brauchen. Ich habe allerdings enorme Zweifel, dass Schutzlösungen eine Chance haben, wenn alle 22 Sekunden ein neuer Schädling verbreitet wird.

Die elende Sauerei ist doch die, dass überhaupt Verdienstmöglichkeiten für Kriminelle bestehen! Wie kann es sein, dass die für SMS-/Premiumdienste oder was immer überhaupt kassieren können?

Die Mobilfunkanbieter in Deutschland kann man doch mühelos an einer Hand abzählen. Die müssten es doch schnallen, wenn plötzlich zigtausende kostenpflichtige "Premiumabrufe" an eine komische Nummer im "Ausland" laufen.

Würden in solchen Verdachtsfällen Zahlungen einfach bis zur Klärung auf Eis gelegt werden, dann ließe sich der mobile  "eCrime"-Sumpf garantiert rasch austrocknen. Oder schnall ich da was falsch?

Oder besteht gar kein wirkliches Interesse daran diese Abzockmaschen radikal auszumerzen?
bei Antwort benachrichtigen
Arehton Michael Nickles „Alle 22 Sekunden entsteht ein neuer Android-Trojaner“
Optionen
Die müssten es doch schnallen, wenn plötzlich zigtausende kostenpflichtige "Premiumabrufe" an eine komische Nummer im "Ausland" laufen.
Nö, die schnallen es nicht, oder wollen es auch nicht.
Hab da leider schon selber ein ähnliche Situation erleben dürfen. Eines Tages bekam ich plötzlich ne 0900 SMS. Ne Lock-SMS halt von irgend so ne Braut. Hab die SMS ignoriert. 2 Tage später kam plötzlich wieder eine SMS. War mir auch Schnuppe........
Doch dann kam die Monatsabrechnung und was musste ich sehen. Für diese 2 SMS sollte ich doch 7 Euro bezahlen. Heeeeeee.............
Rief da natürlich sofort meinen Netzbetreiber an, was das soll? Warum sollte ich für bekommene SMS bezahlen.
Die Antwort, das ich wohl ne Kostenpflichtige SMS-Dienst genutzt habe.
Ich zurück, dann überprüfen Sie halt meine SMS Übertragungen und sie werden feststellen (was ja leicht machbar ist), das ich selber gar nichts genutzt habe.
Kurze Zeit später wurde mir dann der Betrag zurück überwiesen................

Auch da sieht man es wieder, wie einfach es gehen kann. Der (Die) Betrüger schreiben einfach eine Rechnung an Denn Betreiber (keine Ahnung wie das genau geht). Der gibt das halt einfach an denn Kunden weiter ohne zu Überprüfen ob diese Angaben überhaupt stimmen
MSI MEG X570 Unify, AMD Ryzen9 5900X gekuehlt mit einem ARCTIC Liquid Freezer II 360, 64 GB G.SKILL Aegis Arbeitspeicher, Nvidia GeForce RTX 4080 Grafik, WD Black SN850 500Gb (Win OS), WD_Black SN770 2TB und eine Kingston SNV2S2000G 2TB, Be Quiet! STRAIGHT POWER 11 ATX 1000W 80plus Gold BN285, BE QUIET! Pure Base 500DX weiss, M-Audio (M-Track Duo) USB Soundkarte
bei Antwort benachrichtigen
mi~we Michael Nickles „Alle 22 Sekunden entsteht ein neuer Android-Trojaner“
Optionen
Oder besteht gar kein wirkliches Interesse daran diese Abzockmaschen radikal auszumerzen?
Damals, in den Modem-Zeiten, war es mit den 0190er-Dialern doch auch nicht anders. Motto:
"Wir vermieten ja nur die Rufnummern und was die Leute dann damit machen, ist nicht mehr unser Bier."
Und still und leise hat man gut mitverdient.
"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
winnigorny1 mi~we „Damals, in den Modem-Zeiten, war es mit den 0190er-Dialern ...“
Optionen
Oder besteht gar kein wirkliches Interesse daran diese Abzockmaschen radikal auszumerzen?
Damals, in den Modem-Zeiten, war es mit den 0190er-Dialern doch auch nicht anders

Ich würde da noch einen Schritt weiter gehen: Der Staat verdient über Umsatz- und Einkommensteuer gewaltig mit und von daher ist das Interesse gering, das gesetzlich auszumerzen, genauso wie bei den Abzock-Anwälten und Co. ....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Hewal winnigorny1 „Ich würde da noch einen Schritt weiter gehen: Der Staat ...“
Optionen

Naja, ich weiß nicht, ob das nicht zu weit gesponnen ist... Jeder hat eine Summe X im Monat zur Verfügung. Davon wird ein Teil gespart, der Rest für Lebensunterhalt usw. ausgegeben. Und bei jeder Ausgabe fallen MwSt. an, auch bei denen, die durch Summen auf den Sparanlagen bei der Ausgabe derer anfallen.

Ich wüßte jetzt ehrlich gesagt nicht, was der Staat davon hat....

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
winnigorny1 Hewal „Naja, ich weiß nicht, ob das nicht zu weit gesponnen ist... ...“
Optionen
Ich wüßte jetzt ehrlich gesagt nicht, was der Staat davon hat....

Das gebe ich jetzt einfach mal als Denksportaufgabe an die weiter. - Wie ist das, wenn das Abzock-Unternehmen in Deutschland sitzt (ich denke da speziell an Abmahnanwälte). Die zahlen Umsatzsteuer und Einkommensteuer - und jetzt kommst du....
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Hewal Michael Nickles „Alle 22 Sekunden entsteht ein neuer Android-Trojaner“
Optionen

Ich frag mich, wie man sich solche "Schad Apps" holen kann.... sicher nicht über den Play Store, oder? Der wird ja von google überwacht.

Und wenn jemand sein Handy rootet... Der sollte halt genau wissen, was er tut.

@ Michael
Warum bist du so gegen kommerzielle Virenschutzlösungen? Sicherlich wirst du einen Virenscanner drauf haben (vermutlich einen kostenlosen). 
Aber bist du es nicht, der auf die Generation "Kostenlos" schimpft? Warum sollen Hersteller von Antivirenscannern für Ihre arbeit nicht entlohnt werden?

Gerade G-Data bietet stündliche Signaturupdates, die sich nicht von selbst schreiben...

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Michael Nickles Hewal „Ich frag mich, wie man sich solche Schad Apps holen kann.... ...“
Optionen
Warum bist du so gegen kommerzielle Virenschutzlösungen?
Hallo Hewal,
keinesweg  - ich bin nicht gegen kostenpflichtige Schutzlösungen. Ich bezweifle einfach nur, dass sie ausreichend sind. Es besteht schlichtweg die Gefahr, dass Leute da zu viel vertrauen und dann dumm gucken, wenn es kracht. Der EINZIGE funktionierende Virenschutz sind Backups (gegen Datenverlust) und sinnvolles überdachtes Handeln (gegen Phising/Premium-SMS-Abzocke).

Solange die Mobilfunkanbieter kein überzeugendes Konzept gegen die "eCrime-Mafia" auffahren, werde ich beispielsweise lieber nur Prepaid-Karten im Smartphone verwenden. Auf meiner "Lidl/Fonic"-Zweitkarte ist immer nur ein minimales Guthaben drauf.
Grüße,
Mike
bei Antwort benachrichtigen
Hewal Michael Nickles „Hallo Hewal, keinesweg - ich bin nicht gegen ...“
Optionen
Ich bezweifle einfach nur, dass sie ausreichend sind.
Ausreichend ist das sicherlich nicht. Ob diese Schutzlösungen auf dem Handy sinnvoll sind, muss sich erst noch beweisen.

Aber im PC bereicht ist es aus meiner Sicht absolut anzuraten, einen vernünftigen Schutz zu installieren. 

Meiner Meinung wird es niemals eine wirklich 100%ig sichere Lösung geben, um sich vor solchen Bedrohungen zu schützen. Vielmehr ist meiner Meinung nach wichtiger, die Sicherheit auf mehrere Pfeiler aufgeteilt zu betrachten: 1. Brain (wohl das wichtigste und stärkste Sicherheitskonzept) 2. vernünftiger Virenschutz und 3. KEIN rooten von Handys.

Wünschenswert wäre es außerdem, wenn die Updates (egal ob kosmetischer Natur oder eben Sicherheitsupdates) deutlich schneller den Weg auf die Handys finden würde. 

Grüße
Hewal
Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
PaoloP Michael Nickles „Alle 22 Sekunden entsteht ein neuer Android-Trojaner“
Optionen
Oder besteht gar kein wirkliches Interesse daran diese Abzockmaschen radikal auszumerzen?

Ich fühle mich da an die Pharma Industrie erinnert. Behandeln ist eben lukrativer als heilen. Allerdings sind die Hersteller natürlich der Ansprechpartner um dafür zu sorgen das sich der Quatsch erst garnicht lohnt.

Jedes mal wenn jemand "Cloud" sagt, verliert ein Engel seine Flügel.
bei Antwort benachrichtigen
andy11 Michael Nickles „Alle 22 Sekunden entsteht ein neuer Android-Trojaner“
Optionen

4000 am Tag und rund 1460000 im Jahr wenn der Trend so anhält.
Besser das Android Teil weg zu werfen und im Keller nach dem 10 Jahre alten zu suchen.
Ich benutze nach wie vor mein Motorola V3. Gruß Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Hewal andy11 „4000 am Tag und rund 1460000 im Jahr wenn der Trend so ...“
Optionen

Langsam frag ich mich, warum sich alle ein Smartphone kaufen, wenn es gar nicht benötigt wird?! :)

Ich hab übrigens mein erstes Smartphone "erst" vor 1,5 Jahren gekauft.

Nach wie vor gehe ich davon aus, dass man sich keinen Virus/Trojaner etc. holen kann, wenn man Apps ausschließlich im Google Store läd und zudem kein gerootetes Smartphone hat.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
OlliLage Hewal „Langsam frag ich mich, warum sich alle ein Smartphone ...“
Optionen
Nach wie vor gehe ich davon aus, dass man sich keinen Virus/Trojaner etc. holen kann, wenn man Apps ausschließlich im Google Store läd und zudem kein gerootetes Smartphone hat.

Das stimmt aber nicht. Installieren von Fremdanbieter-Software geht - nach gesonderter Aktivierung - auch ohne root. Google kann auch mal was übersehen. Das wichtigste ist, das Hirn einzuschalten. Ein Trojaner braucht keinen root, alles was für die Nutzung kostenpflichtiger SMS oder Nummern notwendig ist geht konzeptionell ohne; der Nutzer muss die Rechte der App nur akzeptieren. 
Da die meisten User nicht lesen, was sie bestätigen, sind dem Betrug Tür und Tor geöffnet. 
Aus großer Macht folgt große Verantwortung. Das gilt sowohl für Android (mehr Möglichkeiten als die Konkurrenz), als auch für root im Allgemeinen. 

Pauschal 'evil' ist root nicht - die Superuser-Apps werfen ja immer noch ein Popup, was bestätigt werden muss. Auch hier hilft Menschenverstand und ein gewisses Grundmisstrauen.
bei Antwort benachrichtigen
winnigorny1 Hewal „Langsam frag ich mich, warum sich alle ein Smartphone ...“
Optionen
Ich hab übrigens mein erstes Smartphone "erst" vor 1,5 Jahren gekauft.

Tja - ich meines erst vor einem knappen Monat. Und das weil mein altes "Dampfhandy" die Grätsche gemacht hat.....

Und gekauft habe ich ein olles Alcatel Onetouch für schlappe 90 Ditscher.

Meine erste Tat: Internet abgeschaltet. Ich will mit so einem Ding nur Folgendes:

1. Telefonisch erreichbar sein, wenn ich unterwegs bin
2. Notfall-Anrufe machen können...

Alles andere brauche ich nicht und will ich nicht.

Arbeiten tu ich am Desktop. Und wenn ich den ausschalte, habe ich Feierabend. Punkt.
Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen