Android 118 Themen, 1.005 Beiträge

News: Android

Gefaketes Android-Update (Spyware) wird zum "Millionenhit"

Olaf19 / 14 Antworten / Baumansicht Nickles

Ein Android-Trojaner mit dem schlichten Namen "System Update" geistert seit Jahren durchs Netz, wurde seit 2014 nicht mehr verändert und funktioniert anscheinend immer noch.

Der Name soll dem User vorgaukeln, endlich die "heiß ersehnte" Aktualisierung auf eine neuere Androidversion durchzuführen – tatsächlich aber ist dieses Programm weitgehend funktionslos. Das einzige, was es mit einiger Konsequenz tut, ist das "Ausplaudern" des Benutzerstandorts an die Angreifer.

Bis zu 5 Millionen mal soll diese Schadsoftware schon heruntergeladen worden sein. Ab Android 2.2 aufwärts ist sie "funktionstüchtig".

Quelle: www.golem.de

Olaf19 meint: Der Artikel sagt gegen Ende: "Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen."

Ehrlich gesagt, mir geistert an dieser Stelle eine viel naheliegendere Überlegung durch den Kopf: ich würde mich als Anwender eher fragen, wo denn nun das angekündigte Systemupdate bleibt. Wenn immer noch alles genau so aussieht und funktioniert wie eh und je, ohne jede Verbesserung, Erweiterung oder optisches Lifting, also offensichtlich kein Update stattgefunden hat, wäre ich gelinde gesagt etwas enttäuscht und würde spätestens dann, das Teil wieder runterschmeißen. Wenn es dann noch nicht zu spät ist...

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_266722 Olaf19 „Gefaketes Android-Update (Spyware) wird zum "Millionenhit"“
Optionen

Hallo!

Da kann man wieder sehen,was eine Antivirensoftware für Androit ,sinnvoll oder nicht bringen soll!

Schon komisch wie Google damit umgeht,Sicherheitsupdates zu generieren.

Gru8

bei Antwort benachrichtigen
Olaf19 gelöscht_266722 „Hallo! Da kann man wieder sehen,was eine Antivirensoftware für Androit ,sinnvoll oder nicht bringen soll! Schon komisch ...“
Optionen

Moin rk49, du spielst sicherlich auf den vorletzten Absatz an:

Die Funktionsweise der App ist offenbar derart ungewöhnlich, dass sie von keiner gängigen Antivirussoftware entdeckt wird. Tatsächlich ist Antvirussoftware auf Smartphones deutlich schlechter als bei Desktoprechnern und fällt eher durch Sicherheitslücken als durch sinnvolle Funktionen und tatsächliche Entdeckungen auf. Auf Virustotal habe keine von mehr als 50 getesteten Engines die Malware erkannt, schreibt Zscaler.

Dahinter verbergen sich dann noch zwei ganz lesenswerte Links, besonders der erste Artikel ist mit 5 Seiten sehr ausführlich geraten (auch hier bei Nickles wurde das Thema vor kurzem schon ausgiebig diskutiert):

https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

https://www.golem.de/news/fraunhofer-studie-sicherheitsluecken-in-fast-allen-smartphone-virenscannern-1606-121266.html

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_266722 Olaf19 „Moin rk49, du spielst sicherlich auf den vorletzten Absatz an: Dahinter verbergen sich dann noch zwei ganz lesenswerte ...“
Optionen

Hallo Olaf!

Danke für deine Tipps von Golem.de .Daraus kann man erkennen das die Sicherheitsaspekte auch im Playstore noch manipuliert werden können.

Doch wer schaut sich seine installierten Apps vor dem angekündigten Update an?Geht doch gar nicht .Da setzt doch jeder auf Vertrauen des Playstore!

Wenn das Kind in den Brunnen gefallen ist dann wird überall geschrieben und geschrieen, ist das nicht so Olaf?

Gruß

           Rolf

bei Antwort benachrichtigen
Olaf19 gelöscht_266722 „Hallo Olaf! Danke für deine Tipps von Golem.de .Daraus kann man erkennen das die Sicherheitsaspekte auch im Playstore noch ...“
Optionen

Moin Rolf,

Doch wer schaut sich seine installierten Apps vor dem angekündigten Update an? Geht doch gar nicht .Da setzt doch jeder auf Vertrauen des Playstore!

Schwer zu sagen für mich, da ich kein Android-User bin. Sicherlich, dieses "Update" hätte zum Schutze der Anwender nie seinen Weg in den Playstore machen dürfen, so viel ist klar.

Aus Sicht eines iOS-Users: ich fände es reichlich merkwürdig, wenn im AppStore von iOS ein Programm namens "System Update" aufkreuzte, welches mir suggeriert, dass auf meinem iPhone eine OS-Version zur Installation bereitstünde, für die mein Gerät gar nicht vorgesehen ist.

Davon ab: ich käme nicht einmal auf die Idee, nach einem solchen Programm zu suchen, denn über alle tatsächlich zur Verfügung stehenden, echten Updates werde ich automatisch benachrichtigt. Die kann ich dann installieren oder eben nicht. D.h. ich würde so ein Update-Programm gar nicht sehen, selbst wenn jemand das für iOS bereitstellte.

Im Fall von Android wird das nicht soo viel anders sein, denke ich; zu Deutsch: ein wenig Gutgläubigkeit auf seiten der Anwender wird wohl auch mit Spiel gewesen sein.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
hatterchen1 Olaf19 „Moin Rolf, Schwer zu sagen für mich, da ich kein Android-User bin. Sicherlich, dieses Update hätte zum Schutze der ...“
Optionen
ich käme nicht einmal auf die Idee, nach einem solchen Programm zu suchen, denn über alle tatsächlich zur Verfügung stehenden, echten Updates werde ich automatisch benachrichtigt.
ein wenig Gutgläubigkeit auf seiten der Anwender

Dummheit und Raffgier -alle Apps haben zu wollen, so würde ich das auch bei Android bezeichnen.

Und die Updates der installierten Apps, kommen auch automatisch, genau so wie die Systemupdates.

Das seltsame dabei, auf der einen Seite (Windows) sind Updates verschrien (unerwünscht und verteufelt), auf der anderen Seite (Android) giert man da hinter her...Stirnrunzelnd

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
Olaf19 hatterchen1 „Dummheit und Raffgier -alle Apps haben zu wollen, so würde ich das auch bei Android bezeichnen. Und die Updates der ...“
Optionen
Dummheit und Raffgier -alle Apps haben zu wollen, so würde ich das auch bei Android bezeichnen.

Witzig – ich bin da genau andersherum unterwegs. Bei mir passen sämtliche Apps auf eine einzige Seite, mehr brauche ich nicht, wenigstens momentan. Generell installiere ich mir Apps nur, wenn ich sehr überzeugt davon bin, die unbedingt haben zu müssen, schließlich fressen die alle Speicherplatz und andere Systemressourcen.

Würde ich allerdings auf einem Desktoprechner genau so handhaben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
hatterchen1 Olaf19 „Witzig ich bin da genau andersherum unterwegs. Bei mir passen sämtliche Apps auf eine einzige Seite, mehr brauche ich ...“
Optionen
Bei mir passen sämtliche Apps auf eine einzige Seite, mehr brauche ich nicht,

Bei mir sind es schon einige mehrZwinkernd.
Ich nutze ja mein Gerät auch schon weitgehend als "Universalkommunikator", mit dem ich doch sehr flexibel unterwegs bin.
Speicher- und Ressourcenprobleme habe ich natürlich nicht.Cool

Und meine Rechner, vom Größten bis zum Kleinsten, waren durchweg immer "Eierlegendewollmilchsäue" weshalb das mit dem Linux auch nie klappte.

Dafür gibt und gab es auf meinen Handys nie Spiele, sondern nur Information über viele Bereiche.
Die modernste Technik ist halt nicht nur für junge Freaks...Lachend

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Gefaketes Android-Update (Spyware) wird zum "Millionenhit"“
Optionen

Ganz so einfach ist es nicht, immerhin meldet das Programm ein Fehlschlagen der installation, insofern ist zwar Ärger beim User anzunehmen, aber eher nicht der Gedanke, gerade einen Trojaner kassiert zu haben:

https://www.heise.de/security/meldung/Android-Spyware-drei-Jahre-lang-im-Play-Store-unentdeckt-3691154.html?wt_mc=rss.security.beitrag.atom

Fraglich ist eher, wie die Software in den Playstore gekommen ist und wieso sie so lange nicht entdeckt wurde. Dabei handelt es sich um einen alten Bekannten, der halt durch AV nur sehr schwer entdeckt wird:

https://www.heise.de/security/meldung/Razzia-gegen-Kaeufer-von-Schnueffel-Software-fuer-Android-Smartphones-2860638.html

Da die Software vom User selbst installiert wird, ist auch hier einer der Wege an Sicherheitsmechanismen vorbei vorgegeben und dann nützt AV auch nicht mehr.

Und wenn man bei Android sieht, wie viele Apps beim Installieren Vollzugriff beantragen auf Dateiverwaltung, Standort, Telefonbücher und dergleichen, ohne das sie es tatsächlich brauchen, ist dieses Ding keine Ausnahme. Wer weiss auf welchen Servern das so alles gespeichert wird und wer dann darauf zugreift. Ähnlich verhält es sich mit unseren sprechenden Haushaltgeräten, bei denen auch niemand sagen kann, was da alles drin steckt in der Firmware und dem OS. Viele kapieren nur unterschwellig, dass es sich dabei auch um vernetzte Rechner mit all ihren Nachteilen handelt.

bei Antwort benachrichtigen
gelöscht_266722 Olaf19 „Gefaketes Android-Update (Spyware) wird zum "Millionenhit"“
Optionen

Hallo Olaf19!

Eben gelesen,das Google Play 40 Apps seit Nov.2016 unbemerkt dulden musste,welche mit Malware belastet war oder noch ist.Angeblich von einem Russen entwickelt und in den Play Store hochgeladen wurden,angeblich 5 Apps.

Angeblich 2 Millionen infizierte Nutzer,schon hart,darunter Pokemon GO was besonders auf jugendliche Nutzer zugeschnitten ist unter anderen FIFA Mobile, World of Tanks, LEGO City, Super Mario und viele mehr.

Besser bei Interesse hier noch mal nachlesen oder hier von Check Point 

Gruß

            Rolf

bei Antwort benachrichtigen
Proldi gelöscht_266722 „Hallo Olaf19! Eben gelesen,das Google Play 40 Apps seit Nov.2016 unbemerkt dulden musste,welche mit Malware belastet war ...“
Optionen
Eben gelesen,das Google Play 40 Apps seit Nov.2016 unbemerkt dulden musste,welche mit Malware belastet war oder noch ist.

Dulden musste, wo steht das?

-------------- Gruß Proldi
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Gefaketes Android-Update (Spyware) wird zum "Millionenhit"“
Optionen

Moin Olaf

Bei Apple klappt das auch mit gefälschten Zertifikaten:

https://www.heise.de/security/meldung/Malware-mit-Apple-Entwicklerzertifikat-spioniert-HTTPS-Traffic-aus-3699926.html?wt_mc=rss.security.beitrag.atom

Ist zwar auch da auf Social Engineering ausgelegt und lässt sich nur mit Hilfe des users installieren. Auch sollte eigentlich eine Mail, die Probleme beim Steuerbescheid meldet und anschliessend ein System-Update installieren will und dafür Admin-Rechte fordert, zumindest ein kritisches Nachdenken anwerfen, aber wie es manchmal so ist...

Wäre vermutlich auch so ein Dingensbumens, bei dem eine AV komplett versagt, weil sie die Gefahr gar nicht erkennt.

bei Antwort benachrichtigen
Olaf19 gelöscht_189916 „Moin Olaf Bei Apple klappt das auch mit gefälschten ...“
Optionen

Moin Faki,

Wäre vermutlich auch so ein Dingensbumens, bei dem eine AV komplett versagt, weil sie die Gefahr gar nicht erkennt.

Werden wir nie erfahren, da kein mir bekannter Mac-User eine AV benutzt... zu dem Ding selbst ist zu sagen: hübsch gemacht, sieht tatsächlich corporate-designmäßig stark nach Apple aus.

Und dennoch: Softwareupdates aller Art lädt man bei apple.com herunter bzw. über den App-Store. Dann erfährt man auch gleich, wie das Update genau heißt, wozu es da ist, in welchem Artikel man die technischen Einzelheiten nachlesen kann, wenn man möchte.

Aber die Wischi-Waschi-Erklärungen mit einem pauschal dahin gerotzten "Update-All-Button" sind so gar nicht mac-like. Für unerfahrene Mac-Anwender könnte es gefährlich werden, aber selbst dann, stellt sich mir die Frage, wer ein Systemupgrade macht, das durch eine unverlangt eingetroffene E-Mail getriggert wurde.

Aber wie du schon schreibst: "wie es manchmal so ist..." ;-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_189916 Olaf19 „Moin Faki, Werden wir nie erfahren, da kein mir bekannter Mac-User eine AV benutzt... zu dem Ding selbst ist zu sagen: ...“
Optionen
sieht tatsächlich corporate-designmäßig stark nach Apple aus.


Or nee - jetzt fallen mir wieder sämtliche Buchstaben aus dem Duden;-)

Was man an diesem Beispiel sieht, ist das Umgehen der Systembarriere über den User. Auf diesem Weg finden beim Endanwender m.E. die meisten Infektionen statt. Das setzt auf den Überraschungseffekt und reflexhaftes Verhalten und ist logisch ein generelles Problem aller OS.

Das sind alles eher theoretische Angriffs-Szenarien, wird jedoch mit einem gefakten Zertifikat so ein Programm in den App Store eingeladen, geschieht dasselbe wie oben bei Android. Im Gegenzug hätte ein koscheres Programm erst einmal keine Chance bei entsprechend eingestelltem Schutz, wenn dieses z.B. aus Kostengründen nicht zertifiziert wird.

Theoretisch wäre das sogar unter Linux möglich, auf diese Weise ein verdächtiges Programm in den Repositories unterzubringen. Da müsste dann zwar mehr als nur einer schlafen, aber es wäre zumindest für eine gewisse Zeitspanne machbar.

Die Community reagiert dann zwar meist recht schnell, wie in diesem Fall, aber es wäre ein Weg.

Leider nimmt der Tuning- und Scareware-Zug auch bei MacOS etwas an Fahrt auf, wenigstens das bleibt einem mit dem Pinguin noch erspart, dass man mit allem Möglichen zur Systemoptimierung vollgeballert wird.

Hin und wieder lese ich dazu auf maceinsteiger.de herum, für mehr reicht´s da bei mir sowieso nicht, sowohl zeitlich als auch wegen des fehlenden Interesses. Wenn so ein Spielzeug-Mac hier herumstünde, wäre das sicher anders.

Für den Interesssierten dazu sicher trotzdem lesenswert:

https://www.maceinsteiger.de/was-ist/gatekeeper/

https://www.maceinsteiger.de/was-ist/xprotect/

https://www.maceinsteiger.de/how-to/os-x-malware-adware-viren/

bei Antwort benachrichtigen
Olaf19 gelöscht_189916 „Or nee - jetzt fallen mir wieder sämtliche Buchstaben aus dem Duden - Was man an diesem Beispiel sieht, ist das Umgehen ...“
Optionen
Das setzt auf den Überraschungseffekt und reflexhaftes Verhalten und ist logisch ein generelles Problem aller OS.

Bei Mac-Einsteigern auf jeden Fall. Alle anderen würden bemerken, dass zwar das Corp-Design von Apple hübsch nachgeäfft wurde, dass aber die Vorgehensweise beim Update-Angebot absolut nicht OSX-konform ist:

Denn da poppt üblicherweise nicht einfach irgendwo irgendeine Box auf, die mit "Update all" abzunicken ist, sondern da meldet sich das Appstore-Programm zu Wort. Dort ist dann auch detailliert aufgelistet, was genau alles updated werden könnte und vor allem worum, inkl. weiterführenden Links.

Im Gegenzug hätte ein koscheres Programm erst einmal keine Chance bei entsprechend eingestelltem Schutz, wenn dieses z.B. aus Kostengründen nicht zertifiziert wird.

Bei OS X installiert man Programme üblicherweise nicht aus dem Appstore, sondern lädt sie – wie seit jeher gewohnt – von der Website des Herstellers. Die Sicherheitseinstellungen muss man dann von "App Store" auf "App Store und verifzierte Entwickler" umstellen (die 3. Option laut deinem ersten Link, "keine Einschränkungen", existiert in macOS Sierra übrigens nicht mehr).

Ist der Entwickler nicht verifiziert, z.B. weil eine Zertifizierung zu teuer wäre, lässt sich das Programm beim ersten(!) Mal nur durch Rechtsklick > Öffnen starten, man muss dann einmalig abnicken, dass man es wirklich nutzen will, danach klappt's auch mit Doppelklick.

Leider nimmt der Tuning- und Scareware-Zug auch bei MacOS etwas an Fahrt auf, wenigstens das bleibt einem mit dem Pinguin noch erspart, dass man mit allem Möglichen zur Systemoptimierung vollgeballert wird.

Wenn es ausschließlich um Sicherheit geht, ist Linux sicherlich am besten aufgestellt, allein wegen der wachsamen Community, die zur Not ein Patch bereitstellt. Was Tuning und Scareware angeht, hilft in erster Linie der Grundsatz: man muss auch mal Nein sagen können. Gilt natürlich auch für Windows.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen