Tobias E.
- Forum-Beiträge: 180
24.06.2010, 18:15:38 via Website
24.06.2010 18:15:38 via Website
Warnung: Dies ist ein sehr langer Artikel. Die geschilderten Erfahrungen sind rein subjektiv, erfüllen in keiner Weise wissenschaftliche Ansprüche und meine Vermutungen und Schlussfolgerungen sind vielleicht auch komplett falsch. Freue mich darauf von euren entsprechenden Erfahrungen zu hören.
Warum?
Im Forum häufen sich Anfragen nach Anti-Virus Software und Methoden wie man sich vor Malware schützen kann. „Jede fünfte Android App greift auf private Daten zu“ blogt AndroidPit. Jede fünfte App! Das sind höhere Trefferchancen als beim Überraschungsei auf eine der begehrten Sammelfiguren zu stoßen.
Seit 2007 programmiere ich für Android (ja, so lange gibt’s das schon als Beta). Seit Anfang 2009 habe ich auch ein Android Telefon. Von daher würde ich aus rein technischem Interesse gerne mal sehen wie so eine Malware App aussieht und was sie macht. Ich selbst habe bestimmt schon 100 Apps vom Market geladen und installiert. Damit sollte ich mir laut AndroidPit Blog um die 20 Apps eingefangen haben die auf private Daten zugreifen. Habe ich aber nicht. Was mache ich falsch? Was muss ich tun um endlich mal eine Malware App zu sehen?
Wo kriege ich Malware her?
Eine Suche bei Google nach „Android Malware“ oder „Android Virus“ fördert jede Menge Artikel zu Tage, die davor warnen dass Android anfällig ist für Viren, Google prinzipiell böse und ich mich mit meinem Telefon einem Orwellschen Überwachungskonzern unterwerfe. Soweit nichts Neues. Aber kein Hinweis darauf dass jemand schon mal wirklich auf eine bösartige App im Market gestoßen ist, oder Infos wo ich eine solche herbekommen könnte.
Rettung durch AdMob
Nach langer Suche werde ich fündig bei android-hilfe.de: http://www.android-hilfe.de/android-apps/31470-vorsicht-bei-app-werbung.html Jemand berichtet er habe auf ein AdMob-Werbebanner in einer App (Worldcup 2010-FotMob) geklickt, und daraufhin eine SMS von einem Klingeltonanbieter (blinkogold) erhalten, die den Abschluss eines Abos bestätigt.
Damit blinkogold mir eine SMS schicken kann, muss blinkogold natürlich meine Telefonnummer kennen. Die ist der Worldcup 2010-FotMob App laut Rechtesystem aber gar nicht zugänglich. Folgt man der Argumentation und den Beschreibungen im android-hilfe Thread muss das etwa so ablaufen:
Bei android-hilfe.de nimmt man diese Argumentation ernst genug, um einen „Wichtig“ (=Sticky)-Thread zu starten auf dem User eintragen können welche Apps AdMob benutzen. Ich schiebe kurze Assoziationen an die mittelalterliche Methode des an den Pranger Stellens beiseite. Es geht um Verbraucherschutz. Da darf man in der Wahl der Mittel nicht zimperlich sein.
Zumindest habe ich damit meinen ersten Kandidaten für Malware. Im Selbstversuch lade ich Worldcup 2010-FotMob runter und klicke auf alle Anzeigen die ich sehe. Kein blinkogold, keine SMS, kein Abo. Natürlich kann man sich bei AdMob nicht aussuchen welche Anzeigen dargestellt werden. Zu dumm dass die Firma den Trick auch nur bei blinkogold Anzeigen anwendet.
Anti-Virus Software
Mein nächster Versuch: ich lade mir eine Anti-Virus Software vom Market runter. „antivirus free“ hat über 250.000 Downloads und an die 20.000 Bewertungen. Die Kommentare im Market sind euphorisch, auch wenn ich keinen einzigen finden kann der sagt dass die App bei ihm tatsächlich einen Virus entfernt hätte. Dafür braucht die App so ziemlich alles an Berechtigungen was Android hergibt.
Bevor ich die Software laufen lasse, installiere ich eine App die Flurry benutzt (und somit Statistiken an Flurry sendet), mehrere Apps die AdMob und AdSense benutzen, und natürlich „Worldcup 2010-FotMob“. Um nichts unversucht zu lassen mir einen Virus einzufangen, surfe ich auf ein paar Seiten im Web die McAffee als schädlich eingestuft hat. Anschließend lasse ich „antivirus-free“ laufen.
Als erstes ermittelt antivirus-free meinen genauen Standort per GPS. Sehr gut denke ich. Damit kann es mich vor Viren in meiner unmittelbaren, räumlichen Umgebung GPS-genau warnen. Ich wähle dann die Option mein Telefon zu scannen. „antivirus free“ warnt mich vor der Bedrohung, dass ich in den Android Settings die Installation von Apps von unbekannten Quellen erlaubt habe. Das war‘s. Keine Malware, kein Virus. Ich überlege die Pro-Version für 9,99 USD zu kaufen die laut Hersteller noch mehr Sicherheit bietet, entscheide mich dann aber doch dagegen.
Offenbar liege ich mit diesem Entschluss anders als die über 10.000 User die die Pro-Version gekauft, und dem Hersteller nach Adam Riese damit über 100.000 USD an Umsatz gebracht haben. Ich überlege eine Anti-Viren App zu schreiben. Wenn ich dafür nur endlich Malware hätte um zu testen ob meine Anti-Viren App dann auch funktioniert!
AndroidPit
Vielleicht hilft mir ja der AndroidPit Blog. „Jede fünfte App“! Vor meinem geistigen Auge sehe ich die unbestechlichen Techniker von AndroidPit, wie sie detaillierte Auswertungen der von allen Apps im Market angeforderten Berechtigungen machen, Statistiken erstellen und in weiße Kittel gekleidet unter Laborbedingungen mit Network-Sniffern testen welche Apps meine persönlichen Daten heimlich an Datenhändler senden. Sogar auf einen Test der Funktionsweise der von mir herunter geladenen Anti-Viren Software wage ich zu hoffen.
Die Lektüre des Blogs klärt mich dann auf: Die „jede fünfte App“ Aussage ist lediglich die Behauptung eines Herstellers von Android Antiviren-Software, und Zugriff auf Daten ist nicht gleichzusetzen mit Missbrauch, auch wenn die Überschrift genau diese Assoziation vermittelt. Selbst geprüft hat AndroidPit nicht.
Noch dazu klärt mich kurzes Googlen darüber auf, dass die Firma die die zitierte Statistik erstellt hat von ehemalige AT&T Angestellten geleitet wird, was ja bekanntermaßen die Firma ist die in den USA exklusiv das iPhone vertreibt: http://www.zdnet.com/blog/burnette/cnet-retracts-article-on-android-app-privacy-threat/1987
CNet hat nach Bekanntwerden dieser Verflechtung den entsprechenden Artikel wieder von Ihrer Web-Seite entfernt.
Malware auf dem Android Market
Mein letzter Versuch auf der Suche nach Malware ist der Android Market selbst. Meine Web-Recherche klärt mich darüber auf dass Google veröffentlichte Apps nicht pro-aktiv prüft. Jeder Nutzer kann eine App kennzeichnen wenn sie seiner Ansicht nach gegen die Google Richtlinien verstößt. Wenn dies in einem bestimmten, nur Google bekannten Ausmaß geschieht, prüft Google die App und entfernt sie gegebenenfalls innerhalb von drei Tagen aus dem Market.
Eine aus den Anfangstagen (6000 Apps im Market) stammende Zahl sagt dass dies bei ca. 1% der Apps geschieht (Quelle für alle diese Aussagen: http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=222300435). Beim Großteil der entfernten Apps liegt das laut Artikel an Urheberrechtsverletzungen, oder an „Adult Content“. Und ich dachte wenn ich Porno will soll ich Android nutzen. Ich überlege kurz Steve Jobs wegen irreführender Werbung für Google Produkte zu verklagen, mache mich dann aber doch wieder auf die Suche nach Malware im Market.
Aber auch hier komme ich nicht weiter. In einem Bericht des Wired Magazine (http://www.wired.com/gadgetlab/2010/01/android-malware-fears/) ist die Rede von genau zwei Entwicklern, deren Apps wegen Bösartigkeit entfernt wurden. Und auch hier ist offenbar nicht klar ob die Apps wirklich bösartig waren: http://www.computerworld.com/s/article/9143830/Fishy_Android_apps_may_have_been_malware_says_researcher
Ergebnis
Das Ergebnis meines Selbstversuchs: ich habe an allen mir möglich erscheinenden Stellen nach Malware gesucht und umgehend installiert was ich an Verdächtigem gefunden habe. Meine Kontakte sind immer noch bei keinem Datenhändler gelandet, mein Telefon ist virenfrei und funktioniert prächtig, und auf mein blinkogold Klingelton-Abo warte ich ebenfalls noch. Vielleicht hatte ich ja einfach nur Glück – oder Pech, wie man’s sieht. Meine Karriere als Anti-Viren-Programm-Entwickler liegt zumindest noch auf Eis, mangels Testmaterial.
Fast hätte ich 9,99 USD für einen Viren-Scanner ausgegeben. In diesem Fall hätte mich dann doch vielleicht das Gefühl beschlichen abgezockt worden zu sein. Aber nur ein bisschen.
Freue mich darauf von euren entsprechenden Erfahrungen zu hören. Und wenn jemand Android-Malware findet: um Himmels willen, schickt mir ein Exemplar! Dann kann ich endlich meinen Virenscanner testen!
Warum?
Im Forum häufen sich Anfragen nach Anti-Virus Software und Methoden wie man sich vor Malware schützen kann. „Jede fünfte Android App greift auf private Daten zu“ blogt AndroidPit. Jede fünfte App! Das sind höhere Trefferchancen als beim Überraschungsei auf eine der begehrten Sammelfiguren zu stoßen.
Seit 2007 programmiere ich für Android (ja, so lange gibt’s das schon als Beta). Seit Anfang 2009 habe ich auch ein Android Telefon. Von daher würde ich aus rein technischem Interesse gerne mal sehen wie so eine Malware App aussieht und was sie macht. Ich selbst habe bestimmt schon 100 Apps vom Market geladen und installiert. Damit sollte ich mir laut AndroidPit Blog um die 20 Apps eingefangen haben die auf private Daten zugreifen. Habe ich aber nicht. Was mache ich falsch? Was muss ich tun um endlich mal eine Malware App zu sehen?
Wo kriege ich Malware her?
Eine Suche bei Google nach „Android Malware“ oder „Android Virus“ fördert jede Menge Artikel zu Tage, die davor warnen dass Android anfällig ist für Viren, Google prinzipiell böse und ich mich mit meinem Telefon einem Orwellschen Überwachungskonzern unterwerfe. Soweit nichts Neues. Aber kein Hinweis darauf dass jemand schon mal wirklich auf eine bösartige App im Market gestoßen ist, oder Infos wo ich eine solche herbekommen könnte.
Rettung durch AdMob
Nach langer Suche werde ich fündig bei android-hilfe.de: http://www.android-hilfe.de/android-apps/31470-vorsicht-bei-app-werbung.html Jemand berichtet er habe auf ein AdMob-Werbebanner in einer App (Worldcup 2010-FotMob) geklickt, und daraufhin eine SMS von einem Klingeltonanbieter (blinkogold) erhalten, die den Abschluss eines Abos bestätigt.
Damit blinkogold mir eine SMS schicken kann, muss blinkogold natürlich meine Telefonnummer kennen. Die ist der Worldcup 2010-FotMob App laut Rechtesystem aber gar nicht zugänglich. Folgt man der Argumentation und den Beschreibungen im android-hilfe Thread muss das etwa so ablaufen:
- Das Rechtesystem bei Android ist fehlerhaft
- AdMob (eine Google Tochter) hat einen Weg gefunden dies bösartig auszunutzen und die Telefonnummern von Usern auszulesen
- AdMob tut dies aber nur, wenn man auf blinkogold Werbung drückt. Dann übermittelt AdMob die Telefonnummer an blinkogold. Blinkogold verschickt dann eine SMS und meldet in betrügerischer Weise dem jeweiligen Telefonprovider dass der User ein Abo abgeschlossen hat, woraufhin der Telefonprovider beim User Geld eintreibt
Bei android-hilfe.de nimmt man diese Argumentation ernst genug, um einen „Wichtig“ (=Sticky)-Thread zu starten auf dem User eintragen können welche Apps AdMob benutzen. Ich schiebe kurze Assoziationen an die mittelalterliche Methode des an den Pranger Stellens beiseite. Es geht um Verbraucherschutz. Da darf man in der Wahl der Mittel nicht zimperlich sein.
Zumindest habe ich damit meinen ersten Kandidaten für Malware. Im Selbstversuch lade ich Worldcup 2010-FotMob runter und klicke auf alle Anzeigen die ich sehe. Kein blinkogold, keine SMS, kein Abo. Natürlich kann man sich bei AdMob nicht aussuchen welche Anzeigen dargestellt werden. Zu dumm dass die Firma den Trick auch nur bei blinkogold Anzeigen anwendet.
Anti-Virus Software
Mein nächster Versuch: ich lade mir eine Anti-Virus Software vom Market runter. „antivirus free“ hat über 250.000 Downloads und an die 20.000 Bewertungen. Die Kommentare im Market sind euphorisch, auch wenn ich keinen einzigen finden kann der sagt dass die App bei ihm tatsächlich einen Virus entfernt hätte. Dafür braucht die App so ziemlich alles an Berechtigungen was Android hergibt.
Bevor ich die Software laufen lasse, installiere ich eine App die Flurry benutzt (und somit Statistiken an Flurry sendet), mehrere Apps die AdMob und AdSense benutzen, und natürlich „Worldcup 2010-FotMob“. Um nichts unversucht zu lassen mir einen Virus einzufangen, surfe ich auf ein paar Seiten im Web die McAffee als schädlich eingestuft hat. Anschließend lasse ich „antivirus-free“ laufen.
Als erstes ermittelt antivirus-free meinen genauen Standort per GPS. Sehr gut denke ich. Damit kann es mich vor Viren in meiner unmittelbaren, räumlichen Umgebung GPS-genau warnen. Ich wähle dann die Option mein Telefon zu scannen. „antivirus free“ warnt mich vor der Bedrohung, dass ich in den Android Settings die Installation von Apps von unbekannten Quellen erlaubt habe. Das war‘s. Keine Malware, kein Virus. Ich überlege die Pro-Version für 9,99 USD zu kaufen die laut Hersteller noch mehr Sicherheit bietet, entscheide mich dann aber doch dagegen.
Offenbar liege ich mit diesem Entschluss anders als die über 10.000 User die die Pro-Version gekauft, und dem Hersteller nach Adam Riese damit über 100.000 USD an Umsatz gebracht haben. Ich überlege eine Anti-Viren App zu schreiben. Wenn ich dafür nur endlich Malware hätte um zu testen ob meine Anti-Viren App dann auch funktioniert!
AndroidPit
Vielleicht hilft mir ja der AndroidPit Blog. „Jede fünfte App“! Vor meinem geistigen Auge sehe ich die unbestechlichen Techniker von AndroidPit, wie sie detaillierte Auswertungen der von allen Apps im Market angeforderten Berechtigungen machen, Statistiken erstellen und in weiße Kittel gekleidet unter Laborbedingungen mit Network-Sniffern testen welche Apps meine persönlichen Daten heimlich an Datenhändler senden. Sogar auf einen Test der Funktionsweise der von mir herunter geladenen Anti-Viren Software wage ich zu hoffen.
Die Lektüre des Blogs klärt mich dann auf: Die „jede fünfte App“ Aussage ist lediglich die Behauptung eines Herstellers von Android Antiviren-Software, und Zugriff auf Daten ist nicht gleichzusetzen mit Missbrauch, auch wenn die Überschrift genau diese Assoziation vermittelt. Selbst geprüft hat AndroidPit nicht.
Noch dazu klärt mich kurzes Googlen darüber auf, dass die Firma die die zitierte Statistik erstellt hat von ehemalige AT&T Angestellten geleitet wird, was ja bekanntermaßen die Firma ist die in den USA exklusiv das iPhone vertreibt: http://www.zdnet.com/blog/burnette/cnet-retracts-article-on-android-app-privacy-threat/1987
CNet hat nach Bekanntwerden dieser Verflechtung den entsprechenden Artikel wieder von Ihrer Web-Seite entfernt.
Malware auf dem Android Market
Mein letzter Versuch auf der Suche nach Malware ist der Android Market selbst. Meine Web-Recherche klärt mich darüber auf dass Google veröffentlichte Apps nicht pro-aktiv prüft. Jeder Nutzer kann eine App kennzeichnen wenn sie seiner Ansicht nach gegen die Google Richtlinien verstößt. Wenn dies in einem bestimmten, nur Google bekannten Ausmaß geschieht, prüft Google die App und entfernt sie gegebenenfalls innerhalb von drei Tagen aus dem Market.
Eine aus den Anfangstagen (6000 Apps im Market) stammende Zahl sagt dass dies bei ca. 1% der Apps geschieht (Quelle für alle diese Aussagen: http://www.informationweek.com/news/security/vulnerabilities/showArticle.jhtml?articleID=222300435). Beim Großteil der entfernten Apps liegt das laut Artikel an Urheberrechtsverletzungen, oder an „Adult Content“. Und ich dachte wenn ich Porno will soll ich Android nutzen. Ich überlege kurz Steve Jobs wegen irreführender Werbung für Google Produkte zu verklagen, mache mich dann aber doch wieder auf die Suche nach Malware im Market.
Aber auch hier komme ich nicht weiter. In einem Bericht des Wired Magazine (http://www.wired.com/gadgetlab/2010/01/android-malware-fears/) ist die Rede von genau zwei Entwicklern, deren Apps wegen Bösartigkeit entfernt wurden. Und auch hier ist offenbar nicht klar ob die Apps wirklich bösartig waren: http://www.computerworld.com/s/article/9143830/Fishy_Android_apps_may_have_been_malware_says_researcher
Ergebnis
Das Ergebnis meines Selbstversuchs: ich habe an allen mir möglich erscheinenden Stellen nach Malware gesucht und umgehend installiert was ich an Verdächtigem gefunden habe. Meine Kontakte sind immer noch bei keinem Datenhändler gelandet, mein Telefon ist virenfrei und funktioniert prächtig, und auf mein blinkogold Klingelton-Abo warte ich ebenfalls noch. Vielleicht hatte ich ja einfach nur Glück – oder Pech, wie man’s sieht. Meine Karriere als Anti-Viren-Programm-Entwickler liegt zumindest noch auf Eis, mangels Testmaterial.
Fast hätte ich 9,99 USD für einen Viren-Scanner ausgegeben. In diesem Fall hätte mich dann doch vielleicht das Gefühl beschlichen abgezockt worden zu sein. Aber nur ein bisschen.
Freue mich darauf von euren entsprechenden Erfahrungen zu hören. Und wenn jemand Android-Malware findet: um Himmels willen, schickt mir ein Exemplar! Dann kann ich endlich meinen Virenscanner testen!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.