Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Android.Counterclank

5 Millionen Android-Handys mit Trojaner verseucht

Michael Nickles / 24 Antworten / Flachansicht Nickles

Aktuell werden Android-Handy-Nutzer von der bislang wohl größten Malware-Verseuchung geplagt. In fast 13 Apps, die über den Android-Marktplatz vertrieben wurden, hat der Sicherheitsexperte Symantec das trojanische Pferd "Android.Counterclank" entdeckt (siehe Android.Counterclank Found in Official Android Market).

Es handelt sich dabei um eine geringfügige Modifikation der bereits bekannten Malware "Android.Tonclank". Auch die Counterclank-Variante ist ein Trojaner, der Befehle empfangen, ausführen und Informationen aus den Geräten ausspionieren kann. Laut Bericht von Symantec gibt es zwei Möglichkeiten den Befall zu erkennen.

Beim Ausführen einer verseuchten App wird ein Service namens "apperhand" ausgeführt. Außerdem soll ein Suchen-Bildsymbol auf dem Startbildschirm ein Indiz sein. Hilfreich kann auch ein Blick in die Auflistung der Apps sein, bei denen Symantec den Trojaner bislang entdeckt hat.

Laut Bericht von Computerworld waren die Apps nach Veröffentlichung der Liste noch im Android-Marktplatz erhältlich. Glück im Unglück: der Counterclank-Trojaner zerstört keine Daten.

Die Verbrecher nutzen ihn aktuell wohl nur, um auf befallenen Android-Handys unerwünschte Werbung einzublenden.

Michael Nickles meint: Computerworld weist im Bericht auch darauf hin, dass die verseuchten Apps bei ihrer Installation ungewöhnlich viele Systemrechte fordern. Sie fordern beispielsweise die Erlaubnis den Internert-Browser zu modifizieren und GPS-Koordinaten zu übertragen.

Ein Experte wird bei solchen Nachfragen vielleicht hellhörig, der Masse scheint es aber scheißegal zu sein - es wird einfach alles erlaubt. Das kann man normalen Menschen nicht krumm nehmen.

Es ist schon ein Jammer, dass sich der Virenwahnsinn jetzt auch in der mobilen Welt abspielt. Die Hersteller von kommerzieller Schutzsofzware dürfen sich natürlich drüber freuen.

bei Antwort benachrichtigen
Pfützner andreas245 „Du hast leider nichts verstanden. Die Kontrolle gibt es seit es Handys gibt....“
Optionen

Was die Überwachung insofern betrifft hast Du Recht, da wird aber nicht direkt auf das Handy zugegriffen sondern auf den Datenverkehr zur Funkzelle. Mit dem verwendeten Handy hat das absolut gar nichts zu tun.

Übrigens: Email war nie sicher, ein Postgeheimnis gabs dafür nie!

Ich hatte Internet zuerst mit einem Nokia 9500, angefangen vor mitlerweile 7 Jahren, ging mit dem Opera Mini Browser sehr schnell und völlig problemlos, nun mit dem E90 ebenfalls. Was Du diesbezüglich schreibst ist absolut nicht nachvollziehbar, und ist für neuere Symbian-Handys schlichtweg absolut falsch! Ältere Modelle mit kleinem Display haben da Probleme, das liegt primär aber an der Umsetzung auf den kleinen Bildschirm und nicht am System.
Und bis iPhone und Android auftauchten waren es schon deutlich mehr Nutzer mit Symbian - und das alles ohne Viren und Hacker! Versuche Schadsoftware auf Symbian-Handys zu schicken gabs auch per SMS oder Bluetooth, nur war da keiner wirklich erfolgreich. Es ist bis zum heutigen Tage nicht möglich ein Symbian-Handy übers Internet als solches zu erkennen, alles was Du da findest ist die IP-Adresse und die Browserkennung - mehr nicht. Es ist vom Internet aus nicht feststellbar welche Hardware sich dahinter verbirgt! Es gibt keine offenen Ports, wie beim iPhone und bei Android.
Dort haben die Hacker grade mal ein paar Wochen ab Markteinführung gebraucht um sich Zugriff zu verschaffen. Sowohl Apple als auch Google haben diese Ports bis heute nicht geschlossen - weil sie sich dann selber aussperren! Und eben das Problem gibts mit Symbian nicht. Meine persönlichen Daten, gespeichert auf dem Symbian sind sicher - erst wenn ich die übers Netzwerk schicke wirds unsicher. Das hast Du nicht verstanden. Keiner kann meine Kontaktdatenbank auslesen, was ja beim iPhone und auch bei Android problemlos möglich ist, zunächst für Apple und Google, aber auch für die Hacker die sich da schon Zugriff verschafft haben. Und das das gemacht wird ist ja auch schon in diversen Medienberichten veröffentlich worden. Apple und Google haben praktisch Zugriff auf alle gespeicherten Daten!
Der Staat kann das bei diesen beiden Systemen höchstwahrscheinlich auch, wie gesagt die Ports stehen ja offen...

Ja ich habe einen PC, nur hat das Hostsystem keinen Zugriff zum Internet. Den hat nur eine virtuelle Maschine die beim Herunterfahren alle Änderungen am System vergißt. Die startet somit immer im gleichen Ursprungszustand, und da ist praktisch nur ein nacktes Betriebssystem drauf, keinerlei persönliche Daten. Logdateien legt der in einer Sitzung natürlich an, aber wenn ich die virtuelle Maschine herunterfahre sind die weg, wie auch jeder Virus oder jeder Trojaner der sich innerhalb einer Sitzung einnistet. Die Gefahr besteht prinzipiell in jeder Sitzung, aber zunächst startet das System absolut sauber.

bei Antwort benachrichtigen