Android 106 Themen, 885 Beiträge

Verfolgung starten Optionen
News: Android

Gefaketes Android-Update (Spyware) wird zum "Millionenhit"

Olaf19 / 14 Antworten / Flachansicht Nickles

Ein Android-Trojaner mit dem schlichten Namen "System Update" geistert seit Jahren durchs Netz, wurde seit 2014 nicht mehr verändert und funktioniert anscheinend immer noch.

Der Name soll dem User vorgaukeln, endlich die "heiß ersehnte" Aktualisierung auf eine neuere Androidversion durchzuführen – tatsächlich aber ist dieses Programm weitgehend funktionslos. Das einzige, was es mit einiger Konsequenz tut, ist das "Ausplaudern" des Benutzerstandorts an die Angreifer.

Bis zu 5 Millionen mal soll diese Schadsoftware schon heruntergeladen worden sein. Ab Android 2.2 aufwärts ist sie "funktionstüchtig".

Quelle: www.golem.de

Olaf19 meint: Der Artikel sagt gegen Ende: "Damit die App funktioniert, braucht sie die entsprechenden Rechte zur Ermittlung des Standortes. Je nach verwendeter Android-Version werden diese schon bei der Installation der App oder später bei erster Verwendung der Funktion abgefragt. Letzteres könnte bei Nutzern zu Misstrauen führen."

Ehrlich gesagt, mir geistert an dieser Stelle eine viel naheliegendere Überlegung durch den Kopf: ich würde mich als Anwender eher fragen, wo denn nun das angekündigte Systemupdate bleibt. Wenn immer noch alles genau so aussieht und funktioniert wie eh und je, ohne jede Verbesserung, Erweiterung oder optisches Lifting, also offensichtlich kein Update stattgefunden hat, wäre ich gelinde gesagt etwas enttäuscht und würde spätestens dann, das Teil wieder runterschmeißen. Wenn es dann noch nicht zu spät ist...

Hinweis: Vielen Dank an Olaf19 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Hallo! Da kann man wieder sehen,was eine Antivirensoftware für Androit ,sinnvoll oder nicht bringen soll! Schon komisch ... gelöscht_266722
Moin rk49, du spielst sicherlich auf den vorletzten Absatz an: Dahinter verbergen sich dann noch zwei ganz lesenswerte ... Olaf19
Hallo Olaf! Danke für deine Tipps von Golem.de .Daraus kann man erkennen das die Sicherheitsaspekte auch im Playstore noch ... gelöscht_266722
Moin Rolf, Schwer zu sagen für mich, da ich kein Android-User bin. Sicherlich, dieses Update hätte zum Schutze der ... Olaf19
Dummheit und Raffgier -alle Apps haben zu wollen, so würde ich das auch bei Android bezeichnen. Und die Updates der ... hatterchen1
Witzig ich bin da genau andersherum unterwegs. Bei mir passen sämtliche Apps auf eine einzige Seite, mehr brauche ich ... Olaf19
Bei mir sind es schon einige mehr. Ich nutze ja mein Gerät auch schon weitgehend als Universalkommunikator , mit dem ich ... hatterchen1
Ganz so einfach ist es nicht, immerhin meldet das Programm ein Fehlschlagen der installation, insofern ist zwar Ärger beim ... fakiauso
Hallo Olaf19! Eben gelesen,das Google Play 40 Apps seit Nov.2016 unbemerkt dulden musste,welche mit Malware belastet war ... gelöscht_266722
Dulden musste, wo steht das? Proldi
Moin Olaf Bei Apple klappt das auch mit gefälschten ... fakiauso
Moin Faki, Werden wir nie erfahren, da kein mir bekannter Mac-User eine AV benutzt... zu dem Ding selbst ist zu sagen: ... Olaf19
Or nee - jetzt fallen mir wieder sämtliche Buchstaben aus dem Duden - Was man an diesem Beispiel sieht, ist das Umgehen ... fakiauso
Olaf19 fakiauso „Or nee - jetzt fallen mir wieder sämtliche Buchstaben aus dem Duden - Was man an diesem Beispiel sieht, ist das Umgehen ...“
Optionen
Das setzt auf den Überraschungseffekt und reflexhaftes Verhalten und ist logisch ein generelles Problem aller OS.

Bei Mac-Einsteigern auf jeden Fall. Alle anderen würden bemerken, dass zwar das Corp-Design von Apple hübsch nachgeäfft wurde, dass aber die Vorgehensweise beim Update-Angebot absolut nicht OSX-konform ist:

Denn da poppt üblicherweise nicht einfach irgendwo irgendeine Box auf, die mit "Update all" abzunicken ist, sondern da meldet sich das Appstore-Programm zu Wort. Dort ist dann auch detailliert aufgelistet, was genau alles updated werden könnte und vor allem worum, inkl. weiterführenden Links.

Im Gegenzug hätte ein koscheres Programm erst einmal keine Chance bei entsprechend eingestelltem Schutz, wenn dieses z.B. aus Kostengründen nicht zertifiziert wird.

Bei OS X installiert man Programme üblicherweise nicht aus dem Appstore, sondern lädt sie – wie seit jeher gewohnt – von der Website des Herstellers. Die Sicherheitseinstellungen muss man dann von "App Store" auf "App Store und verifzierte Entwickler" umstellen (die 3. Option laut deinem ersten Link, "keine Einschränkungen", existiert in macOS Sierra übrigens nicht mehr).

Ist der Entwickler nicht verifiziert, z.B. weil eine Zertifizierung zu teuer wäre, lässt sich das Programm beim ersten(!) Mal nur durch Rechtsklick > Öffnen starten, man muss dann einmalig abnicken, dass man es wirklich nutzen will, danach klappt's auch mit Doppelklick.

Leider nimmt der Tuning- und Scareware-Zug auch bei MacOS etwas an Fahrt auf, wenigstens das bleibt einem mit dem Pinguin noch erspart, dass man mit allem Möglichen zur Systemoptimierung vollgeballert wird.

Wenn es ausschließlich um Sicherheit geht, ist Linux sicherlich am besten aufgestellt, allein wegen der wachsamen Community, die zur Not ein Patch bereitstellt. Was Tuning und Scareware angeht, hilft in erster Linie der Grundsatz: man muss auch mal Nein sagen können. Gilt natürlich auch für Windows.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen