Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
3 Min Lesezeit 13 mal geteilt 24 Kommentare

Android Malware als Angry Birds getarnt und über den Android Market verteilt

 

Ich würde bestimmt auch super ins AndroidPIT-Team passen!
Stimmst du zu?
50
50
240 Teilnehmer

(Bild: www.urlesque.com)

Malware - ein Reizwort, gerade bei den eingefleischten Android-Fans. Das ist es nicht ganz ohne Grund! Denn in den vergangenen Wochen wird immer wieder von gefährlichen Viren-Attacken, von Malware und anderen Hiobsbotschaften in Sachen "App Seuche" die Rede. Unser Blogger Izzy fragte neulich gar: "Ist Android so gefährdet wie Windows?"

Die Verunsicherung ist groß. Gibt es nun ein offenkundiges Problem bei Android? Oder ist es am Ende alles nur Panikmache?

Ich hätte bis vor Kurzem sicherlich gesagt, dass alles nur "halb so wild" ist. Dann kam die Nachricht vor ein paar Tagen, dass Google mal wieder gezwungen war 10 Android Apps aus dem Market zu entfernen, weil diese in irgendeiner Art und Form schadhaft waren. Kurz darauf kam dann der nächste Schlag. Die North Carolina State University identifizierte einen weiteren Schädling mit dem Namen "Plankton". Der Name ist leider sehr viel harmloser als der Inhalt. Plankton hat nämlich die Fähigkeit einen Server anzusteuern um weitere Instruktionen zu erhalten bzw.  Schadsoftware nachzuladen. Dazu würde eine Methode verwendet, die sich nur schwer nachvollziehen ließe. Durch das Nachladen von Software könne Plankton immer neue, noch nicht behobene Schwachstellen im Betriebssystem ausnutzen. Plankton klaut zudem noch Daten vom Telefon und schickt sie an einen Server. Mobilecrunch schreibt zwar, dass es sich "nur" um Daten, wie Bookmarks, die Browser-Histore, sowie die Homepage handle. Aber alleine das dürfte schon alarmierend sein.

Das Gravierende dabei ist aber, dass Plankton eine überaus effektive Verkleidung gewählt hat, um an sein Ziel zu gelangen. Die Malware verwendet das beliebte Spiel "Angry Birds" als Maskerade. Gerade Add-Ons und Cheats sind hiervon betroffen.

Ist Android wirklich so viren-gefährdet?

Man sollte niemals den Teufel an die Wand malen. Aber derzeit würde ich sagen: Ja! Ich würde aber nicht so weit gehen und Android mit Windows vergleichen. Schließlich muss man auf einem PC Software immer von mehr oder weniger ungeprüften Quellen kaufen und diese laden, sofern man nicht für jedes noch so kleine Tool in den Laden rennen will. Aus meiner Sicht gibt es bei Android zwei große Probleme, die potentielle Gefahrenquellen darstellen

1. Reaktionszeit von Google ist ungenügend

Dass infizierte Apps in den "Android Kreislauf" gelangen können, ist an sich okay. Sehr viel schwieriger ist dagegen die Tatsache, dass diese dort unbemerkt wochenlang heruntergeladen werden können. Ich plädiere nicht für ein ähnliches Prüfsystem "à la Apple", bei dem eine App tage- bzw. wochenlang auf seine Freischaltung wartet. Es sollte aber zumindest ein Prüfmechanismus geschaffen werden, der sicherstellt, dass a) schadhafte Apps sehr schnell entdeckt werden (in weniger als 24 Stunden) und b) umgehend von Google entfernt werden.

Das Selbe gilt natürlich auch für alle "Secondary Markets", wie Appia, SlideMe oder auch AndroidPIT. Alle Stores müssen hier als oberste Maxime einen solchen Schutz vor Schädlingen sicherstellen.

2. Android Nutzer kümmern sich offensichtlich nicht darum

Viele Android Nutzer wirken so, als hätten sie an diesem Problem kein Interesse - Hauptsache Apps bleiben kostenlos! Man merkt dies an den ständigen Fragen, aber auch Empfehlungen alleine bei uns im Forum, wenn es um Dienste wie Applanet, o. ä. geht. Gerade diese "Stores" sind für Entwickler, die Böses im Schilde führen, ein wahrer Segen. Hier könnten die Top-Apps in Ruhe infiziert und zum Download angeboten werden. Nutzer, die solche Apps herunterladen, setzen sich ein großer Gefahr aus. Man könnte freilich sagen "selber Schuld". So einfach ist das aber natürlich nicht. Der Schaden, den der Ruf von Android nehmen könnte, ist sehr viel größer als man vielleicht heute schon abschätzen kann.

 

13 mal geteilt

24 Kommentare

Neuen Kommentar schreiben:

  • Wer sowas installiert ist selbst schuld:
    https://play.google.com/store/apps/details?id=com.androp.cube.plankton&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5hbmRyb3AuY3ViZS5wbGFua3RvbiJd

    Da steht eindeutig, dabei dass es Bookmarks und Lesezeichen lesen darf!!

    @Daniela S.

    Gute Idee. Wäre sicherlich nicht schlecht. Im Falle dass wirklich Maleware eingestellt würde, könnte man den Verantwortlichen schnell haftbar machen...


  • Das Thema Marketkontrolle steht wirklich auf Messers Schneide.

    Wie erwähnt KÖNNTE das ein bisschen zum Nachteil werden für Android Nutzer/Entwickler.

    Aber: Wie läuft es eigentlich derzeit ab? Jeder Hinz und Kunz kann seine Drecksapps in den Market stellen.

    Evtl. würde ja eine Entwickler-Kontrolle, statt App Kontrolle besser sein? Jeder neue Entwickler muss sich zuerst bei Google verifizieren, also das man seine Person kennt, ich glaub Hacker bzw. Virenverbreiter würden dies ja eher meiden.

    Und es wäre jetzt besser, da der Market ja nicht anberührt wird davon.


  • Oh ha...ich wollte hier keinen verärgern und um Gottes Willen: ich bin auch für mehr Kontrolle, aber ich denke, dass Android für Entwickler deswegen so attraktiv ist, weil durch das Fehlen dieser Kontrolle kürzere Entwicklungszeiten entstehen. Man kann also schneller auf Marktaktionen reagieren.

    Und ökonomische Reaktionen haben oft nichts mit dem Bauchgefühl der Kunden zu tun *denk* Siehe Updates bei Android-Devices...da würde sich jeder Kunde - und ich denke mal auch Entwickler - über längere Produktlebenszyklen freuen, was die Hersteller aber wenig juckt.

    Wenn Google jetzt ebenfalls eine Einführungskontrolle einführt, dann wäre dieser obengenannte Vorteil weg und der Unterschied gegenüber dem iOS verschwindend gering. Dann würde man sich als Entwickler die Frage stellen: Warum soll ich für eine Plattform entwickeln, wo ich definitiv weniger verdiene als bei iOS?
    Aus Kundensicht gibt es durch die Einführung einer Kontrolle - zumindest bei den Apple-Hassern - auch ein schlechtes Bauchgefühl.

    Fazit:
    Ich bin absolut deiner Meinung! Ich finde, dass man gegen Schadsoftware vorgehen muss und der bequemste Weg für alle wäre eine Einführungskontrolle. Aber ich bin auch der Meinung, dass das auch negative Folgen haben wird und das nicht nur, weil das ein Vorteil von Android ist/war.

    P.S.: Das spiegelt jetzt nur meine Meinung wieder. Ich lasse mich auch gerne eines Besseren belehren ;)


  • ### Jeder schreit nach etwas mehr Kontrolle, jedoch gibt Android dann ein ganz großes Stück von sich auf. ###

    Nanu? Bin es nur ich, die den Sinn dieser Aussage nicht versteht?

    • Inwiefern gibt Android "ein ganz großes Stück von sich auf", wenn sich sowohl seriöse Entwickler als auch User mit einem besseren "Bauchgefühl" im Markt bewegen können, und das deswegen, weil man die Apps vorab einer Kontrolle auf Schadware unterzogen hat?

    • Inwiefern sollte ein "schadware-überwachter" Markt einer der beiden vorgenannten Seiten das Gefühl vermitteln, die vielgepriesene "Open Source" gehe deswegen den Bach hinunter?

    • Oder soll ich etwa (bei vorhandener Kontrolle) nun bitterlich weinen, dass ich jetzt keinen Spaß mehr mit Malware-Apps haben darf?

    • Vielleicht muß ich dann all die Hacker bedauern, die es nun leider nicht mit ihrer verseuchten App in den Markt geschafft haben?

    Muß ich mich als Android-User wirklich mit dem Gedanken anfreunden (eben wegen dieser vielbejubelten "Open Source", in die man um Gottes willen kein bißchen prüfend eingreifen darf) stets mit dem Papperl auf der Stirn durch die Gegend laufen zu müssen "Freiwild! - All Hackers are Welcome!"?

    Hmmm...... *grübel*


  • @Fabien: Das wäre doch ein schönes Alleinstellungsmerkmal für AndroidPit: nur garantiert geprüfte und Virenfreie Apps anzubieten.

    Android ist offen. Jeder kann seinen Appstore aufmachen und damit jedwede Klientel bedienen. PC Software lade ich mir ja auch nicht von jeder beliebigen Entwickler-Seite herunter,sondern bevorzugt von vertrauenswürdigen Seiten die Software vor der Veröffentlichung auf Viren prüfen.


  • @Evelyn
    Wow...guter Beitrag!

    Vielleicht sollten zukünftige Systemfunktionen doch, wie bei Linux-Distributionen, mit einer Passwortabfrage geschmückt werden. Nachteil: man muss es ständig eingeben.
    Es scheint so, als gäbe es keine richtige Lösung für das Problem. Jeder schreit nach etwas mehr Kontrolle, jedoch gibt Android dann ein ganz großes Stück von sich auf.


  • Sicher, die Idee, dem User die Verantwortung zu übertragen, indem dieser sich die geforderten Berechtigungen zuerst erarbeiten, dann verstehen und letztlich entscheiden muß, ob akzeptabel oder nicht, ist ein schlauer Zug von Google - hat man doch damit am wenigsten Arbeit und Verantwortung und kann sich bei Beschwerden immer wieder auf die ach so tolle "Open Source" und die damit zwangsläufig einhergehenden 'Fehlentscheidungen' der User herausreden.

    Wieviele User machen sich denn

    a) überhaupt die Mühe, sich die Berechtigungen von vorne bis hinten durchzuschauen, sondern vertrauen blind auf den Namen Google und deshalb: "wird schon passen" und

    b) sind obendrein in der Lage, zu beurteilen, ob die geforderten Berechtigungen nun für eine bestimmte App benötigt werden oder doch eher nicht (sofern es nicht auf einen Blick mittels der Holzhammermethode ersichtlich ist)?

    Auch ich stoße immer wieder auf Apps, die auf den ersten Blick einen interessanten und guten Eindruck machen, die mir aber mit ihrem Rattenschwanz an Berechtigungen sofort die Schweißperlen auf die Stirn treiben. Ich bin kein Nerd und muß - wie viele andere auch - mit meinem Laienverstand entscheiden, ob hier alles mit rechten Dingen zugeht oder nicht, und bin völlig alleingelassen mit dieser Situation. Dadurch fühle ich mich nicht unbedingt besser.

    Und die Tatsache, dass 9 von 10 kostenlosen Apps generell Zugang zum Internet wollen, macht mir meine Entscheidung auch nicht leichter = ist es nun 'nur' wegen der Ads, oder telefoniert die App nicht doch ohne mein Wissen im Hintergrund "nach Hause"? Hmmm.....

    Nein, ich habe es schon immer kritisiert und stehe nach wie vor zu meiner Meinung, dass der Android Market mehr Kontrolle benötigt, und zwar BEVOR eine App dort eingestellt wird. Und ja, mir ist es völlig piependeckelegal, ob eine "tolle" App (von der ich VOR ihrem Erscheinen ja nicht einmal weiß, daß es sie gibt, bzw. gäbe!) deswegen nun heute, morgen oder erst in 3 Wochen im Markt hochgeladen wird.

    Ich möchte als User das Gefühl haben, mich im Android Markt auf einem seriösen Terrain zu bewegen und nicht ständig den Eindruck haben, mich durch eine Kirmes-App-Freakshow ("Achtung! Überraschung!!") ackern zu müssen.

    Das gleiche dürfte im Umkehrschluß auch für seriöse Entwickler gelten.

    Wenn ich als User im Gegenzug zu einer Vorab-Kontrolle verstärkt darauf vertrauen könnte, von Schad-Apps und Maleware (zum Großteil, nichts ist 100%ig) verschont zu bleiben, wäre mir das eine Wartezeit allemal wert.

    "Open Source" ist für mich eben nicht gleichbedeutend mit "Open for Hackers".

    Es laufen leider zu viele Freaks in der Welt herum, denen man die Schrauben im Gehirn zu fest angezogen hat, und deshalb lautet meine Devise nach wie vor: Vertrauen ist gut, Kontrolle ist besser.


  • sowas wie "apple prüft zu lange" hat man früher öfter mal von begeisterten android-entwicklern gehört. die fanden es wohl gut, daß ihre apps ruck-zuck online waren oder die vergleichsweise günstigen $25 (oder doch nur $20)... keine ahnung. jedenfalls sollte google auch an anderer stelle nachbessern: die software sollte nicht nur malware-frei sein, sondern auch einer allgemeinen funktionsprüfung unterzogen. dann fliegen nämlich gleich schonmal ein paar anwendungen raus, weil keine rückmeldung für den user kommt oder die apps nach einem klick abstürzen - warum auch immer. unter diesem gesichtspunkt sind die $25 pure abzocke - weil's kaum gegenleistung gibt.

    um nicht nur geeks zu android zu locken, hat google noch einen weiten weg vor sich!


  • Hallo Zusammen,
    ich weiß nicht wenn es was bringt, aber meine PC Virus Schutz (Gdata Internet Sec. 2011) hat mir eine Tablett Lizenz angeboten im sonst.
    Ich hab seit 5 Jahre Gdata im Einsatz, bin echt zufrieden.
    Ich hab der Gdata app installiert und meine Lizenz Info von meine PC angegeben. Super!
    Der lauft im Hintergrund und prüft alles was rein kommt (kann mann in eine log verfolgen).

    Vielleicht Hilft das gegen der malware und mögliche Viren???

    Fabi, eine Anti Virus oder "Schutz Android" beitrag wäre vielleicht fällig.

    Gruß
    Tim

    P.S. Ich bin eine Amerikaner auch der Heideberger Raum und verfolge euch schon länger! Klasse Website, Super Beiträgen! Danke Jungs! Weiter so!


  • @Daniela

    sehe ich genauso.
    Amerika hat zu China gesagt als ihr Pentagon gehackt wurde: "wenn ihr das nochmal macht sehen wir das als Kriegsgrund"


  • So langsam bin ich für Appkontrollen im Market BEVOR diese verfügbar sind. Halt wie Apple, das wäre der einzige Weg, zumindest dann, wenn man Apps aus dem Market lädt.

    Noch vor einiger Zeit war das für mich auch undenkbar, und so langsam kotzen mich diese Russischen Hacker und Virenverbreiter an, ist doch nicht normal was hier (nicht nur bei.Android jetzt) abgeht mit dem gehacke, Viren etc.

    Ich seh's schon kommen, der 3. Weltkrieg wird nicht wegen Ressourcen, sondern wegen dem gehacke etc. beginnen.

    Echt schlimm was man seit dem Sony Hack liest, gerade so, als obs jetzt erst Fahrt aufnimmt


  • @Samuel
    Find die app nicht im Market :(

    Im Ernst:
    Solange die Apps die Rechte fordern und ohne nicht installiert werden können bleibt es ein Problem. den user per "op in" den apps rechte geben lassen!


  • In Angry Bird Cheat Apps ... Kann die Aufregung nicht verstehen, "Brain 2.0" bleibt halt nach wie vor das beste Antiviren Programm


  • @Pyr13l
    Weil er Open source ist!

    Deshalb ja Android!!!


  •   14

    Warum schafft es Google nicht einen sicheren Market anzubieten?


  • Jan 15.06.2011 Link zum Kommentar

    mich würde interessieren was antimalware programme taugen
    ich hege nämlich die absicht den Kapersky für Android zu kaufen bin aber skeptisch da ich nicht weiss ob das was bringt.


  • Mein Vorschlag an Google wäre, dass jede neue App zwar wie bisher ohne Prüfung in den Market darf, aber dann sofort von Google geprüft wird. Solange der Prüfungsvorgang noch nicht abgschlossen ist, wird die App im Market entsprechend markiert, und der Nutzer entscheidet selbst, ob er das Risiko eingeht. Und wenn Google die App geprüft hat, wird die App halt entweder rausgeworfen oder als sicher markiert. So hätte Google mehr oder weniger Kontrolle über Viren im Market, ohne dass Apps erst mit großer Verzögerung wie bei Apple im Market landen


  • Fabien Roehlinger
    • Admin
    • Staff
    15.06.2011 Link zum Kommentar

    Einziger Punkt ist nur: bei iOS geht es ruckzuck - und das Problem ist beseitigt! Vor allem redet dort keiner darüber, weil man im Zweifelsfall weiss, dass Apple dafür gerade stehen müsste, sollte es zu einem großen Schaden kommen.


  • Sowas ist auch bei iOS möglich.
    Hier hat ein Dev "spaßeshalber"(?!) einen trojaner in eine App eingeschleust und die Codes von >200.000 Usern ausspioniert!

    http://de.engadget.com/2011/06/14/die-top-ten-der-iphone-passworter-angefuhrt-vom-evergreen-1-2/


  • @luhu
    Ich denke dass ist garnicht nötig.
    Mit einem Programm, das vor der Veröffentlichungder App den Quellcode nach Maleware absucht, könnte Google schon einiges verbesern.

    Ausserdem ist man ja selber Schuld wenn man bei einem Add-on für Angry Birds den Punkt: Netzwerkkommunikation
    "erlaubt"

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!