Wie kann sich Android infizieren?

  • Antworten:16
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 22

05.02.2014, 22:07:28 via Website

Kann mein Android Smartphone bzw. das Tablet nur durch schädliche Apps im Playstore infiziert werden oder gibt es für Android auch DriveBy Downloads oder Viren die man sich beim Aufrufen einer Seite einfängt?

Danke für eure Hilfe schonmal und einen schönen Abend ;)

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

05.02.2014, 22:15:06 via Website

Ja, es gibt Drive-By-Downloads. Sogar Drive-By-Installationen. Aber ich habe noch nicht herausgefunden, ob das auch aus "unsicheren Quellen" möglich ist. Hier ist daszu ein erst wenige Tage alter Artikel. Auch die Kommentare sind interessant.

Viren im engeren Sinne haben unter Android wenig Möglichkeiten, sich fortzupflanzen. Sie müssten schon eine unbekannte Sicherheitslücke finden oder auf sehr alten Versionen laufen. Ich sehe das größte Risiko in Trojaner und Man-in-The-Middle-Attakten (zum Beispiel in öffentlichen WLANs). Ach wenn der Betreiber sauber ist, wer kennt schon den Admin?

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten
  • Forum-Beiträge: 3.871

06.02.2014, 11:32:59 via Website

Also ich surfe ja auch viel und war damals bei dem Blog den Aries verknüpft hat echt überrascht.
Ich habe sogar das ganze versucht nachzuvollziehen und bei mir ging es nicht.
Möchte hier aber die Gefahren die bei Android bestehen mal auflisten.

1.
Drive-By Download ensteht dann, wenn man auf einen Link klickt und man dabei einen Download einer APK-Datei erzeugt. Dies kann auch dadurch geschehen weil man eigentlich etwas ganz anderes anschauen wollte aber man auf der Homepage durch einen Tricks/Täuschung "hereingelegt" wurde. Jedoch entsteht mit dem Download noch keine Gefahr.
EIne Gefahr entsteht erst wenn man die Einstellungen - Sicherheit - Unbekannte Herkunft ausdrücklich aktiviert und aus unsicheren Quellen, oder eben einem solchen Download, irgendwelche AKP-Dateien installiert.
Dies also unbedingt deaktiviert lassen und nur vom Play Store Apps installieren.
Selbst wenn man, aus welchen Gründen auch immer eine apk fremd-installieren will und diese als "sicher" einstuft, kann man danach diese Option ja wieder deaktivieren.
Denn dann muss man, nachdem die apk-Datei heruntergeladen ist die Installation erst noch bestätigen. Und damit sind wir wieder dort dass man erstmal diese Option "Unbekannte Herkunft" nochmals aktivieren muss.
Wer also dann dies alles macht und die Installation zulässt, der ist wohl einfach zu gutgläubig oder man könnte sagen dumm und selber schuld.
Und nochmal für die ganz Dummen: Wer denkt, auf diese Weise GRATIS an Apps und Games zu kommen, der fängt genau auf diese Weise meist die Probleme erst ein, denn Apps und Games lassen sich auf einfache Weise so verändern dass die App ihren Zweck noch gleich erfüllt, aber zusätzliche unerwünschte Funktionen miteingebaut werden.

2.
Dieses Phenomen mit der direkten Weiterleitung zum Playstore betrifft auch Apple! und eine automatische Installation OHNE zutun des Users ist nicht möglich. In den Fällen wo eine Installation geschieht hat der User wohl einfach im falschen Moment am falschen Ort auf den falschen Button gedrückt, kann ja auch passieren da dies ein "unerwarteter" Vorgang ist. Eine wirkliche Gefahr besteht aber nicht, man hat einfach ein neues Game installiert welches man wieder deinstallieren kann.

Izzy hat in dem verlinkten Blog ja die "INSTALL_PACKAGES" erwähnt, mit welcher es theoretisch möglich wäre solche Drive-By-Install (nennen wir es mal so) zu bewerkstelligen. Diese Berechtigung ist aber für normale Apps nicht vorhanden, sondern nur für System-Apps zulässig, dies wird auch mehrstufig im System kontrolliert.
Samsung hatte aber schon Lücken zBsp in ihrem kies.apk welche diese Berechtigungen hatte und auch ein Exploit dadurch möglich war. Wurde gefixt.
Übrigens lauert bei dieser Berechtigung eine Gefahr für Root-User, da diese bei Root ohne Überprüfung immer zugelassen wird. Root-User sollten keine Apps mit der Berechtigung "android.permission.INSTALL_PACKAGES" installieren. Das Problem ist, das man diese Berechtigung nicht erkennt beim installieren, da diese so nicht aufgelistet wird. Man sollte also Root Apps vorher kontrollieren. Dies ist beispielsweise möglich bei APTOIDE, suche dort die App und gehe auf Advanced Info.

3.
Ein weiteres Problem ist in-App Werbung und AirPush-Werbung. Solche Apps nerven meistens einfach nur, insbesondere wenn die Werbung so gestaltet ist, dass unerfahrene User diese auch anklicken.
Wenn man mal eine App oder ein Game installiert hat welche durch ein solches Verhalten nervt, einfach herausfinden welche App dies macht und sie deinstallieren.

4.
Falls jemand immer noch der Meinung ist dass ein direkter Download inklusive Installation ohne ein Beitun des Users möglich ist, bitte ich um einen Link oder ein konkrtes Beispiel um das ganze zu überprüfen zu können. Ich bin sehr interessiert!

hf

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

Nico

Antworten
  • Forum-Beiträge: 6

08.02.2014, 18:18:58 via Website

Apps können getarnte Viren sein, wie beim Computer auch. Und leider ist davon auszugehen, dass die Kontrollen beim Google Play Store nicht so streng sind wie bei Apple und Windows Phone.

Aber es ist auf jeden Fall sicherer, die Installation "aus unbekannten Quellen" abzustellen, da es im Play Store zumindest Kontrollen gibt.

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.246

08.02.2014, 18:47:21 via App

Frauke N.

Antworten
  • Forum-Beiträge: 11

14.02.2014, 10:00:26 via Website

Hallo reece146,

natürlich kann sich android infizieren(kein betriebsystem der welt ist zu 100% sicher)

aber wie schon die user vor mir geschrieben haben (sollte man unsichere quellen meiden)

und nicht alle anklicken was einen gerade so in denn augen geret.

ich empfehle dir ein virenschutz zu installieren(bietet zwar auch kein 100% schutz)aber du bist da auf der sicheren seite =)

ich kann dir avast empfehlen,

Gruß sören

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.226

14.02.2014, 10:27:21 via App

Viren Scanner für Android sind ungefähr so nötig wie ein Kühlschrank in der Arktis.
Egal ob Avast, Kaspersky oder sonst was.
Kaspersky Nutz ich nur als Diebstahl Sicherung.

Android ist als System an sich Virensicher. Klar gibt es spyware aber da hilft die brain.apk

Antworten
  • Forum-Beiträge: 756

14.02.2014, 11:29:19 via App

Ben Linus
Viren Scanner für Android sind ungefähr so nötig wie ein Kühlschrank in der Arktis.

Android ist als System an sich Virensicher. Klar gibt es spyware aber da hilft die brain.apk
Direkt Viren wie bei z.B. Windows gibt es zwar nicht - dafür Adware die von besseren Antiviren Apps auch erkannt werden sollte

Ich hab Bitdefender laufen - braucht fast keine Ressourcen beeinträchtigt das System überhaupt nicht

Aber wie schon gesagt, "echte Viren" fängt man sich nicht von selbst ein...

— geändert am 14.02.2014, 11:30:47

Antworten
  • Forum-Beiträge: 1.602

14.02.2014, 11:38:23 via Website

Ben Linus
brain.apk

Wo kann man die App downloaden ? :lol:

LG MM ** If You Don't Dig The Blues, You Got A Hole In Yer Soul

Antworten
  • Forum-Beiträge: 11

14.02.2014, 14:13:42 via Website

Hey Martin Marquardt,

Schau bei dir im appstore(Google play)

dort findest du bitdefender zum downloaden

Grüß Sören

— geändert am 14.02.2014, 14:13:59

Antworten
  • Forum-Beiträge: 1.602

14.02.2014, 14:31:11 via Website

Sören
Hey Martin Marquardt,

Schau bei dir im appstore(Google play)

dort findest du bitdefender zum downloaden

Grüß Sören

DAS war nicht meine Frage B)

LG MM ** If You Don't Dig The Blues, You Got A Hole In Yer Soul

Antworten
  • Forum-Beiträge: 11

14.02.2014, 14:55:11 via Website

sry habe das brain.apk nicht gesehen ^^

— geändert am 14.02.2014, 14:56:07

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.246

14.02.2014, 14:56:29 via App

Bei mir war die erst nach root vorhanden.

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.136

14.02.2014, 14:56:38 via Website

Martin Marquardt
Ben Linus
brain.apk

Wo kann man die App downloaden ? :lol:

Dir kann geholfen werden Martin:

Auf Wunsch bekommst Du gerne den Downloadlink (non-playstore) per PN ..


Sicher und secure ... :)

— geändert am 14.02.2014, 15:02:49

lg Voss

Antworten
Gelöschter Account
  • Forum-Beiträge: 5.226

15.02.2014, 12:38:25 via App

Martin Marquardt


DAS war nicht meine Frage B)

Da kann dir dann auch nich geholfen werden.
Zur Erklärung -

Brain. apk bedeutet KOPF EINSCHALTEN

Freakyno1
Bei mir war die erst nach root vorhanden.

muhahahaha

— geändert am 15.02.2014, 12:43:07

Antworten
Gelöschter Account
  • Forum-Beiträge: 8.739

15.02.2014, 13:06:58 via Website

Freakyno1
Bei mir war die erst nach root vorhanden.

Kein Wunder! Die benötigt ja Root-Rechte.

Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!


Antworten

Empfohlene Artikel