Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 24 Kommentare

Neuer Android Virus nimmt offenbar Telefongespräche auf

 

Akkupower von morgens bis abends ist für Heavy User leider immer noch keine Selbstverständlichkeit.
Stimmst Du zu?
50
50
6110 Teilnehmer

Noch ist August - und damit Sommer. Allerdings regnet es in diesem Jahr besonders häufig. Kein Wunder also, dass man sich sehr viel leichter einen Virus einfängt. Aber warum "erkälten" sich gerade Android Phones so einfach? Denn nach dem als "Angry Birds" getarnten Virus vor einigen Wochen, gibt es jetzt wieder einen neuen Schädling, der nicht nur den Datenschützern Schweiss auf die Stirn treiben dürfte.

Forscher von CA Technologies sind einem Android Virus auf die Schliche gekommen, der die Telefonunterhaltungen seines Wirtes abhört und an einen Server schickt. Der Virus war allerdings nicht von echten Genies geschrieben, so dass es für die Forscher gar nicht so schwer war den Virus zu identifizieren. Alle Telefongespräche wurden nämlich auf der SD-Karte des befallenen Android Phones abgespeichert. Aus diesem Grund wurde den Eigentümern schnell bewusst, dass etwas mit dem Telefon nicht stimmen kann, da der Speicher der Karte rasend schnell voll lief. 

Die folgenden Sicherheitshinweise kann man gar nicht oft genug sagen:

  1. Lese Dir die Berechtigungen, die eine App bei der Installation einfordert, sorgfältig durch. Zusätzlich macht eine App, wie "LBE Privacy Guard" sehr viel Sinn.
  2. Viele Schädlinge tarnen sich als Systemdateien. Wenn diese irgendwie verdächtig aussehen - nicht downloaden!! 

Dieser Virus hat sicherlich böse Absichten. Seien wir aber froh, dass es noch Sommer, und nicht schon Herbst ist. Denn da steckt man sich dann doch noch leichter an.

Quelle: AndroidPIT.com

24 Kommentare

Neuen Kommentar schreiben:

  • Soso, dann zeig doch mal dein Video.
    Am Besten schreib gleich einen Blog darüber.


  • Es muss ja nicht mehr ein app sein um android ein virus zu verschicken.

    Gibt einfacherer Methoden z.b sms oder mit dem .....programm darf leider nicht sagen mit was.Kann ich datenpaket abhören da ein handy immer sendet somit ist es in ca 2-3 min möglich voll zugriff auf das handy zu ermöglichen.dieses programm gibt es auch schon als app für iphone.
    ich werd euch ein video schicken live von mir wo das getestet wurde.es funktioniert problemlos besonders einfach geht es mit galaxy s2


  • Ja, stimmt. Es wäre schön, wenn der Programmierer die Möglichkeit hätte dazu stellung zu nehmen. Das wäre aber in der Beschreibung falsch aufgehoben, das würde direkt in die Berechtigungsliste gehören, vielleicht mit einem Fragezeichen-Button oder so.


  • Was wirklich nötig wäre, ist eine Erklärung der Berechtigungen in der App-Beschreibung. Hinter vielen Berechtigungen steht ein Sinn, der dem Benutzer aber verborgen bleibt. Man kann dann raten, wofür dies und das gebraucht wird, oder auf die App verzichten, was ja wohl nicht der Sinn der Sache ist!


  • @Hannes:
    Amazon macht das ja mit dem überprüfen der Apps vorher. Aber Google wird es nicht machen, das widerspricht dem ganzen Prinzip, das hinter Android steckt.

    Ich fände es auch nicht gut, wenn Android ein zweites iOS werden würde, gerade die Offenheit hat mich auf Android gebracht.


  • Verwendet doch bitte den Begriff Malware oder auf deutsch Schadsoftware. Ein Virus ist etwas komplett anderes: http://de.wikipedia.org/wiki/Computervirus

    Prinzipiell halte ich Android für sehr sicher. Die Berechtigungen werden einem ja schließlich vor der Installation angezeigt. Nicht mal mein Debian-Server macht das! Android ist also wesentlich sicherer als ein herkömmliches Computer Betriebssystem, dort gibt es nämlich so ein Berechtigungssystem überhaupt nicht!

    Ich habe immer mehr den Eindruck, dass den Antivirenherstellern der Druck auf den Schultern lastet, ein neues Betriebssystem zu suchen weil die PC-Ära wahrscheinlich so wie wir sie aktuell kennen, nicht mehr lange existiert und deren Software damit überflüssig wird.

    Außerdem halte ich es nicht gerade für einen Zufall, dass über das System die meisten Schadsoftwaremeldungen aufkommen, das als einziges den Antivirenherstellern erlaubt ihre Produkte anzubieten ;-)


  • @ André Rebold: Meines Wissen ist es sehr wohl möglich der eingen App nachträglich weitere Berechtigungen zu geben. So hatte ich es bereits, das mir im Market eine neue Version der App angeboten wurde. Vor der Installation der neuen Version wird man darauf hingewießen, das sich die Berechtigungen geändert haben und man erhält wieder eine Übersicht der Berechtigungen. Man kann dann entscheiden ob man akzeptiert oder nicht.


  • Wie wärs denn langsam mal damit, dass Google anfängt, Apps zu überprüfen, bevor sie in den Market gehen. Und wenns Google nicht tut, dann bitte jemand anders, der nen eigenen Market aufzieht und nur geprüfte Apps drauf lässt (Wie weit ist Amazon eigentlich?)

    Ich liebe Android wegen seiner Offenheit, aber ich hasse es auch dafür. Zuviel Müll im Market und nun auch noch Schädlinge


  • wie sieht es mit den apps aus die androidpit oft als "app der woche" anbieted?
    garantiert virus frei?


  • Wie kann denn eine App die Telefongespräche mitscheinden? Braucht sie dafür nicht eine Berechtigung? Bei Android läuft doch jede App in seiner eigenen Sandbox, da dürfte doch sowas meinem Verständnis nach gar nicht gehen, oder?


  • ist schon witzig... aber wie gesagt, Berechtigungen genau lesen! bei Android kann man das nämlich. die iUser sind da klar im Nachteil meiner Meinung nach


  • scheiss drauf... Privatsphäre ist überflüssig... brauchen nur Leute die was zu verstecken ham.... wie die die Bomben bauen :D... okay das ist schlecht son Virus... gibts da nen Gegenmittel?


  •   18

    Kann man auf einem Android ohne root Telefongespräche mitschneiden?

    Hier im Forum kam die Frage schon zig mal auf und bisher konnte es keine App.


  • @Thorben, leider koennen Apps keine Zugriffsrechte ad-hoc anfordern. Wenn ich also eine App schreibe, die ggf. online nach Updates suchen koennen soll, dann muss ich das von Anfang an so festlegen und der Benutzer wird bereits bei der Installation darueber informiert. Ob die App das dann macht oder nicht spielt dabei keine Rolle. Wenn ich ausserdem noch eine Option einbauen will, damit der Benutzer seinen Freunden eine SMS schicken kann, muss ich diese Berechtigung auch bereits bei der Installation "beantragen", nicht erst, wenn der Benutzer die Funktion tatsaechlich mal verwenden will. Ist eine App einmal im Markt, ist es unklug, die Berechtigungen naechtraeglich wieder zu aendern, da dann (zu recht) die App kein automatisches Update mehr macht und der Benutzer erneut gewarnt wird. Dies fuehrt zwangslaeufig dazu, dass Apps "besser zu viel als zu wenig" Berechtigungen anfordern. Und das wiederum fuehrt meiner Meinung nach zu einer gewissen Blindheit bei den Benutzern.

    Eine wirkliche Loesung ist in meinen Augen nur, dass Google den Benutzer ad-hoc warnt, bevor eine spezielle Funktion das erste mal von einer App verwendet wird. Aehnlich, wie das Root-Apps tun, die erst warnen, sobald die App Root-Rechte fordert, und nicht bereits bei der Installation.


  • Hm... Ich nutze den Cyanogen Mod 7, da ist die Funktion zum Sperren von Berechtigungen sogar schon drin.

    ABER: Das hilft auch nicht, wenn eine App root-Rechte hat! Für eine App mit root-Rechten greifen die Berechtigungen nicht mehr. Eine solche App kann das umgehen.

    Außerdem gibt es auch sicher den ein oder anderen exploit wie auch eine App ohne root-Rechte sich Berechtiungen erschummeln kann, die dem Nutzer bei der Installation gar nicht angezeigt werden.

    Ich habe mir zum Beispiel kürzlich schon den neuen Market als .apk geladen. Nicht von irgendwo, sondern von mobiflip. Aber woher weiß ich sicher, dass da kein Schädling enthalten ist?

    Langsam werde ich da etwas unsicher. Auf dem PC habe ich Linux, ich bin solche Virenprobleme einfach nicht gewöhnt...


  • @Michael Fuerst,

    wie meinst du das ? Viele werden es nicht wissen, leider...

    Die Funktion ist simpel, sobald die App einmal SuperUser Rechte erhält wird nach jeder neu installierten App gefragt welche Rechte die App erhalten darf und welche nicht.
    Bereits installierte Apps können nachträglich über den Guard selbst konfiguriert werden.


  • Hirn ein beim Apps runterladen und installieren, dann dürfte auch nichts passieren, ist ja beim Computer das gleiche. Obwohl, so viele Leute die bei Facebook blind rumklicken, das macht mir schon Angst :D


  •   9

    @Thorben Wieviele Otto normal User wissen das, und wie das funktioniert?


  • Kann mich Thorben zu 100% anschließen.


  • Ich nutze "LBE Privacy Guard" bereits seit langem und bin wirklich begeistert - ein Muss für jeden Root-User.

    Ich frage mich sowieso warum ca. 80% aller Apps Rechte fordern, welche teils gar nicht verwendet werden.
    Den Großteil verbiete ich sofort nach der Installation - und siehe da - die Apps laufen dennoch wunderbar ;)

    Danke für den Blog !

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!