Hattet ihr schon mal Viren, Trojaner, etc auf dem Smartphone?

  • Antworten:13
  • OffenNicht stickyBentwortet
  • Forum-Beiträge: 421

10.09.2018, 22:27:17 via App

Hallo,

da es bei Android mit den Updates ja bekannterweise sehr mau aussieht, aber Google monatlich Sicherheitspatches für rund 100 Lücken (davon immer mindestens die Hälfte kritisch) rausgibt, stelle ich mir die Frage, wie wichtig Android-Updates und Sicherheitspatches überhaupt sind.

Ich selbst kenne niemanden, der auf seinem Android-Device schonmal Viren, Trojaner oder sonstige Schadsoftware hatte, und in meiner Schulzeit habe ich viele kennengelernt, die nicht gerade nur seriöse Internetseiten besucht haben, sich in jedes ungeschützte Wlan eingeloggt haben und viele Apps aus alternativen Quellen runtergeladen haben.

Ist das nur ein großer Zufall oder sind Updates unwichtiger, als sie von Google propagiert werden?

Falls ihr schon mal Schadsoftware hattet:
-Welche?
-Schadsoftwarequelle?
-Hätte sie durch aktuelle Updates verhindert werden können?

— geändert am 10.09.2018, 22:28:12

👍Thumbs up👍

Mehr über mich findest du hier: https://www.androidpit.de/user/7492492/saibot im Bereich "Zeige mehr über Saibot"

Diskutiere mit!
Beste Antwort
  • Forum-Beiträge: 15.653

11.09.2018, 08:19:59 via Website

Ob Schadsoftware auf einem Gerät ist am Stromverbrauch festzumachen, ist zu kurz gesprungen. Ein erhöhter Stromverbrauch kann auch einfach an einer zu großen Anzahl Apps liegen, die zudem unglücklich konfiguriert sind.

Die wenigsten Leute können selbst Leute feststellen, dass sie eine App erwischt haben, die Cryptomining betreibt. Die Schadsoftware, über die wir heute aus der Presse erfahren, ist meistens heute keine so große Gefahr mehr, denn man kennt ja in der Regel Gegenmaßnahmen. Aber niemand weiß, ob es nicht 100 andere Apps gibt, die nur noch niemand gefunden hat.

Die mangelnde Wirksamkeit von Virenscannern unter Android beweist die Realität immer wieder. Kein Virenscanner hat bei den Cryptominern oder Verschlüsselungstrojanern angeschlagen. Die schlagen erst jetzt an, weil die Apps bekannt sind.

Sicherheitsupdates sind unverzichtbar. Das gilt für Android wie für jedes andere Betriebssystem und wird umso wichtiger, je mehr ein System vernetzt ist. Typischerweise erfährt am Anfang nur ein kleiner Kreis von der Sicherheitslücke. Der Entdecker informiert den Hersteller, damit dieser die Lücke schließen kann. Erst wenn die Lücke geschlossen ist oder der Hersteller sich nicht darum gekümmert hat, wird die Sicherheitslücke öffentlich gemacht wird die Allgemeinheit informiert. Damit will man verhindern, dass davon zu viele Leute erfahren und diese ausnutzen, bevor es eine Lösung gibt. Gibt es keine Lösung, ist die Veröffentlichung als Warnung an die Allgemeinheit zu verstehen. Meistens sind dann auch Gegenmaßnahmen genannt. Diese sind dann aber keine Lösungen, sondern nur Vorgehen zur Verringerung des Risikos (sogenante Workarounds).

Nicht jede Sicherheitslücke findet den Weg in die Tagesschau. Dort wird nur von den großen Lücken gewarnt. Viele kleine, scheinbar unbedeutende Lücken, können aber auch geschickt kombiniert werden, so dass ein riesiges Risiko entsteht.

Die Sicherheitslücke, von der Du heute liest, ist auch nur eine Variante, wie eine Lücke ausgenutzt werden kann. Es gibt unzählige andere Möglichkeiten. Die einen nutzen die Lücken für Cryptomining, andere um das Stromnetz in einem verfeindeten Land lahmzulegen. Wieder andere, um Kreditkartendaten und Zugänge zu PayPal zu sammeln. Es kann auch zur Wirtschaftsspionage genutzt werden. Das Handy der Sekretärin wird benutzt, um darüber in das Firmennetz zu kommen um dort dann an geheime Dokumente zu kommen. Oder auch ein Ehepartner lässt den anderen überwachen, mit dem er in Scheidung lebt, um möglichst wenig Alimente zahlen zu müssen oder möglichst viel zu bekommen. Ja, solche Programme kann man im Internet kaufen! Auf staatlicher Ebene kennen wir alle die NSA-Affäre, aber weist Du, wer an zweiter Stelle steht? Nordkorea! Dieses kleine Land kann das bestimmt nicht alleine stemmen, so dann man davon ausgehen kann, dass Russland und China es unterstützen. Ziel ist es, den Westen zu schwächen, um dann eine bessere Verhandlungsposition zu Themen zu bekommen, über die in den Nachrichten berichtet wird.

Der Play Store hat soviele Apps, da kannst Du davon ausgehen, dass noch einige nicht entdeckte Schadsoftware vorhanden ist. Manche Apps enthalten die Schadsoftware nicht einmal direkt, sondern laden sie nach. Das passiert aber auch erst nach einer gewissen Zeit. Der Grund könnte sein, damit Google die Funktion bei den Tests nicht entdeckt, weil ja keine zwei Monate getestet wird, bis eine App im Play Store veröffentlicht wird.

Eine andere Möglichkeit, Schadsoftware einzuschleusen sind die Werbenetzwerke. Auch die hatten Sicherheitslücken und wurden bereits angegriffen, so dass sich nicht nur ein Werbebanner auf den Geräten anzeigen ließ, sondern auch Programmcode eingeschleust werden konnte.

Ich habe bereits beschrieben, dass eine häufig eine Kombination aus mehreren Lücken für einen erfolgreichen Angriff nötig ist. Teil eines Angriffs ist Unwissenheit der Anwender Sie sollen verleitet werden, bei dem Angriff unbewußt behilflich zu sein.

Was die Informationstiefe der Artikel hier auf AndridPIT betrifft, die ist leider ziemlich mau. Von der versprochenen Qualitätsoffensive ist leider nicht viel geblieben. Ich rate Dir andere Quellen wie Heise Security und wenn Du tiefer in der Materie bist, die CVE-Verzeichnisse.

Um sich zu schützen, ist es daher unbedingt erforderlich, die Apps gut auszuwählen. Ich habe mehrfach auf den Addons Detector von denper hingewiesen mit dessen Hilfe man erkennt, was die Apps an Modulen beinhalten. Viele Module sind eben auch ein erhöhtes Risiko. Unbekannte Module können bezüglich der Sicherheit ein höheres Risiko bedeuten (müssen es aber nicht) als Google-Module, während bei Google die Privatsphäre größer verletzt wird, weil Google so immens viele Daten sammelt.

Wer kennt die vielen Entwickler? Ganz viele sind Privatleute. Aber als Privatperson, könnte sich auch ein Nordkoreaner tarnen, der im staatlichen Auftrag das amerikanische Stromnetz lahmlegen will. Das ist leider keine James-Bond-Räuberpistole, sondern entspricht den heutigen Erkenntnissen über die letzten großen Angriffe.

Um zu deiner Frage im Betreff zurückzukommen:
Was definierst Du als Trojaner? Sind nicht vielleicht die Google- und Facebook-Apps auch Trojaner? Die Grenze ist fließend. Wenn jemand zum Beispiel sein Gerät rootet, damit er mehr Kontrolle über sein Gerät bekommt, kann er auch einer böswilligen Apps unbewusst mehr Kontrolle über sein Gerät geben. Die Telefonnummern, die wir mit unseren Geräten in die Welt posaunen, kann über internationale Wege zu erhöhter Telefonwerbung oder dem zum Microsofttrick führen, der derzeit aktiv ist. Ist WhatsApp deshalb ein Trojaner? Ist Google ein Trojaner, wenn die Standortdaten sammeln, obwohl wir das abgestellt haben, weil es eine weitere Stelle gibt, die nicht einfach erkennbar ist?

Wenn das Trojaner sind, dann haben wir alle schon welche installiert gehabt und größten teils noch immer installiert!

Wenn Deine Intenstion für diesen Artikel Deine Sicherheit und der Schutz Deiner Privatsphäre war, dann überdenke die angeblich so guten Apps der großen Konzerne als erstes. Vermeide Apps mit Werbemodulen und Trackern. Lese Fachartikel auf wirklichen Fachseiten und eigne Dir Wissen dazu an. Lösche Deine Social-Network-Accounts, denn die können auch von Hackern verwendet werden, um Dich zu verleiten, etwas zu installieren, was Du nicht möchtest. Das Thema ist in der Praxis zu komplex, als es hier einfach abhandeln zu können.

— geändert am 11.09.2018, 08:55:04

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 435

10.09.2018, 22:47:19 via App

Hättest die Schadsoftware oder einen Bot auf deinem Phone, woran würdest du das denn erkennen wollen und warum ?

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 421

10.09.2018, 23:22:05 via App

Hallo vos becker,

erkennen würde man das wohl an einem viel zu hohen Akkuverbrauch, überhitzendem Prozessor, komischen Verhalten des Geräts, eventuelles Anschlagen eines Antivirenprogramms, eventuellem Datenverlust oder einem gesperrten Gerät.

👍Thumbs up👍

Mehr über mich findest du hier: https://www.androidpit.de/user/7492492/saibot im Bereich "Zeige mehr über Saibot"

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 435

10.09.2018, 23:41:04 via App

Nein, würde man nicht ! So funktioniert das nämlich nicht .
Also, woran sollte ein normaler User das merken wenn selbst schon "entdeckte" Lecks eher zufällig von Fachlaboren entdeckt wurden ?
Hast du schon mal ganz gezielt danach gesucht , Apps und ihre Netzwerkaktivitäten überwacht ?

— geändert am 10.09.2018, 23:49:45

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 435

11.09.2018, 06:32:55 via App

Eric Herrmann ist alles mögliche, aber von Android hat er soviel Ahnung wie du, nämlich keine .
Edit: Das soll nicht heißen das du nicht dazu lernen kannst , nur wenn du dir Wissen aneignen willst, solltest du dir andere als "Vorbild" nehmen . Davon gibt hier auch ein paar wenige hier !

— geändert am 11.09.2018, 06:44:00

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 421

11.09.2018, 07:25:51 via App

Hallo vos becker,

wenn das, was in dem Artikel steht alles falsch ist bzw falsch sein soll, warum schafft es sowas dann durch die redaktionelle Prüfung und wird veröffentlicht?

Es müsste doch aber eigentlich schon zu einer geringeren Akkulaufzeit führen, da egal was die Schadsoftware macht, ob sie irgendwelche Coins mined oder Daten abgegriffen werden und irgendwo hin verschickt werden, das kostet doch Rechenleistung und im Folgeschluss verbraucht das dann mehr Akku und/oder auch Datenvolumen (je nachdem, was die App macht)

Wo liegt da mein Denkfehler?

Wenn diese ganzen Prozesse keine Auswirkung auf die Akkulaufzeit haben, dann sollen Google und die anderen Hersteller diese Leute, die die Schadsoftware erstellen, in ihrer Software-Abteilung einstellen und all unsere Akkuprobleme sind gelöst, weil das Gerät dann erst wieder nach ein paar Tagen oder Wochen aufgeladen werden muss.

— geändert am 11.09.2018, 07:41:18

👍Thumbs up👍

Mehr über mich findest du hier: https://www.androidpit.de/user/7492492/saibot im Bereich "Zeige mehr über Saibot"

Hilfreich?
Diskutiere mit!
Beste Antwort
  • Forum-Beiträge: 15.653

11.09.2018, 08:19:59 via Website

Ob Schadsoftware auf einem Gerät ist am Stromverbrauch festzumachen, ist zu kurz gesprungen. Ein erhöhter Stromverbrauch kann auch einfach an einer zu großen Anzahl Apps liegen, die zudem unglücklich konfiguriert sind.

Die wenigsten Leute können selbst Leute feststellen, dass sie eine App erwischt haben, die Cryptomining betreibt. Die Schadsoftware, über die wir heute aus der Presse erfahren, ist meistens heute keine so große Gefahr mehr, denn man kennt ja in der Regel Gegenmaßnahmen. Aber niemand weiß, ob es nicht 100 andere Apps gibt, die nur noch niemand gefunden hat.

Die mangelnde Wirksamkeit von Virenscannern unter Android beweist die Realität immer wieder. Kein Virenscanner hat bei den Cryptominern oder Verschlüsselungstrojanern angeschlagen. Die schlagen erst jetzt an, weil die Apps bekannt sind.

Sicherheitsupdates sind unverzichtbar. Das gilt für Android wie für jedes andere Betriebssystem und wird umso wichtiger, je mehr ein System vernetzt ist. Typischerweise erfährt am Anfang nur ein kleiner Kreis von der Sicherheitslücke. Der Entdecker informiert den Hersteller, damit dieser die Lücke schließen kann. Erst wenn die Lücke geschlossen ist oder der Hersteller sich nicht darum gekümmert hat, wird die Sicherheitslücke öffentlich gemacht wird die Allgemeinheit informiert. Damit will man verhindern, dass davon zu viele Leute erfahren und diese ausnutzen, bevor es eine Lösung gibt. Gibt es keine Lösung, ist die Veröffentlichung als Warnung an die Allgemeinheit zu verstehen. Meistens sind dann auch Gegenmaßnahmen genannt. Diese sind dann aber keine Lösungen, sondern nur Vorgehen zur Verringerung des Risikos (sogenante Workarounds).

Nicht jede Sicherheitslücke findet den Weg in die Tagesschau. Dort wird nur von den großen Lücken gewarnt. Viele kleine, scheinbar unbedeutende Lücken, können aber auch geschickt kombiniert werden, so dass ein riesiges Risiko entsteht.

Die Sicherheitslücke, von der Du heute liest, ist auch nur eine Variante, wie eine Lücke ausgenutzt werden kann. Es gibt unzählige andere Möglichkeiten. Die einen nutzen die Lücken für Cryptomining, andere um das Stromnetz in einem verfeindeten Land lahmzulegen. Wieder andere, um Kreditkartendaten und Zugänge zu PayPal zu sammeln. Es kann auch zur Wirtschaftsspionage genutzt werden. Das Handy der Sekretärin wird benutzt, um darüber in das Firmennetz zu kommen um dort dann an geheime Dokumente zu kommen. Oder auch ein Ehepartner lässt den anderen überwachen, mit dem er in Scheidung lebt, um möglichst wenig Alimente zahlen zu müssen oder möglichst viel zu bekommen. Ja, solche Programme kann man im Internet kaufen! Auf staatlicher Ebene kennen wir alle die NSA-Affäre, aber weist Du, wer an zweiter Stelle steht? Nordkorea! Dieses kleine Land kann das bestimmt nicht alleine stemmen, so dann man davon ausgehen kann, dass Russland und China es unterstützen. Ziel ist es, den Westen zu schwächen, um dann eine bessere Verhandlungsposition zu Themen zu bekommen, über die in den Nachrichten berichtet wird.

Der Play Store hat soviele Apps, da kannst Du davon ausgehen, dass noch einige nicht entdeckte Schadsoftware vorhanden ist. Manche Apps enthalten die Schadsoftware nicht einmal direkt, sondern laden sie nach. Das passiert aber auch erst nach einer gewissen Zeit. Der Grund könnte sein, damit Google die Funktion bei den Tests nicht entdeckt, weil ja keine zwei Monate getestet wird, bis eine App im Play Store veröffentlicht wird.

Eine andere Möglichkeit, Schadsoftware einzuschleusen sind die Werbenetzwerke. Auch die hatten Sicherheitslücken und wurden bereits angegriffen, so dass sich nicht nur ein Werbebanner auf den Geräten anzeigen ließ, sondern auch Programmcode eingeschleust werden konnte.

Ich habe bereits beschrieben, dass eine häufig eine Kombination aus mehreren Lücken für einen erfolgreichen Angriff nötig ist. Teil eines Angriffs ist Unwissenheit der Anwender Sie sollen verleitet werden, bei dem Angriff unbewußt behilflich zu sein.

Was die Informationstiefe der Artikel hier auf AndridPIT betrifft, die ist leider ziemlich mau. Von der versprochenen Qualitätsoffensive ist leider nicht viel geblieben. Ich rate Dir andere Quellen wie Heise Security und wenn Du tiefer in der Materie bist, die CVE-Verzeichnisse.

Um sich zu schützen, ist es daher unbedingt erforderlich, die Apps gut auszuwählen. Ich habe mehrfach auf den Addons Detector von denper hingewiesen mit dessen Hilfe man erkennt, was die Apps an Modulen beinhalten. Viele Module sind eben auch ein erhöhtes Risiko. Unbekannte Module können bezüglich der Sicherheit ein höheres Risiko bedeuten (müssen es aber nicht) als Google-Module, während bei Google die Privatsphäre größer verletzt wird, weil Google so immens viele Daten sammelt.

Wer kennt die vielen Entwickler? Ganz viele sind Privatleute. Aber als Privatperson, könnte sich auch ein Nordkoreaner tarnen, der im staatlichen Auftrag das amerikanische Stromnetz lahmlegen will. Das ist leider keine James-Bond-Räuberpistole, sondern entspricht den heutigen Erkenntnissen über die letzten großen Angriffe.

Um zu deiner Frage im Betreff zurückzukommen:
Was definierst Du als Trojaner? Sind nicht vielleicht die Google- und Facebook-Apps auch Trojaner? Die Grenze ist fließend. Wenn jemand zum Beispiel sein Gerät rootet, damit er mehr Kontrolle über sein Gerät bekommt, kann er auch einer böswilligen Apps unbewusst mehr Kontrolle über sein Gerät geben. Die Telefonnummern, die wir mit unseren Geräten in die Welt posaunen, kann über internationale Wege zu erhöhter Telefonwerbung oder dem zum Microsofttrick führen, der derzeit aktiv ist. Ist WhatsApp deshalb ein Trojaner? Ist Google ein Trojaner, wenn die Standortdaten sammeln, obwohl wir das abgestellt haben, weil es eine weitere Stelle gibt, die nicht einfach erkennbar ist?

Wenn das Trojaner sind, dann haben wir alle schon welche installiert gehabt und größten teils noch immer installiert!

Wenn Deine Intenstion für diesen Artikel Deine Sicherheit und der Schutz Deiner Privatsphäre war, dann überdenke die angeblich so guten Apps der großen Konzerne als erstes. Vermeide Apps mit Werbemodulen und Trackern. Lese Fachartikel auf wirklichen Fachseiten und eigne Dir Wissen dazu an. Lösche Deine Social-Network-Accounts, denn die können auch von Hackern verwendet werden, um Dich zu verleiten, etwas zu installieren, was Du nicht möchtest. Das Thema ist in der Praxis zu komplex, als es hier einfach abhandeln zu können.

— geändert am 11.09.2018, 08:55:04

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 421

11.09.2018, 10:40:13 via App

Hallo Aries,

danke für deine ausführliche Antwort.

Mit geht es in diesem Thread darum, ob ein veraltetes OS wirklich unsicherer ist und wie "gravierend" das mit den Updates ist, da ich wie oben schon beschrieben noch niemanden mitbekommen habe, der eine schwerwiegende Schadsoftware auf dem Gerät hatte.

Wenn dann waren das Apps, die Werbung einblenden oder im Browser eine Meldung anzeigen und das Gerät vibrieren lassen wobei sowas dann ja von der Androidversion und dem Patchlevel unabhängig ist.

👍Thumbs up👍

Mehr über mich findest du hier: https://www.androidpit.de/user/7492492/saibot im Bereich "Zeige mehr über Saibot"

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 435

11.09.2018, 11:30:00 via App

Saibot

Hallo vos becker,

wenn das, was in dem Artikel steht alles falsch ist bzw falsch sein soll, warum schafft es sowas dann durch die redaktionelle Prüfung und wird veröffentlicht?

Es ist nicht alles falsch , aber vieles halb gar . Eine redaktuelle Prüfung gibt es nicht, einen Lektor wirst du auch nicht finden . Zudem stellen die Aufsätze nur die persönliche Meinung der "Ersteller" dar , die können auch durchaus richtig sein. Du wirst aber auch eine Menge "Artikel" finden die sich wieder sprechen . Es gibt vergleiche ohne Referenzen die somit keine objektive Aussagekraft haben . Unterm Strich gilt so oder so , sich nie nur auf eine Quelle verlassen .

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.653

11.09.2018, 11:41:08 via Website

Ja, ein ungepatchtes System ist unsicherer. Wie gravierend das ist, ist schwer einzuschätzen. Das ist eben nicht nur von den Lücken abhängig, sondern auch, ob jemand in die Schußlinie gerät (das kann auch zufällig passieren) und wie er sonst mit seinem gerät umgeht/was er alles installiert hat.

Jede einzelne Lücke wird bewertet. Im September-Patch waren mehrere Einzel-Ptches mit der Bewertung "schwer" enthalten. Das ist das einzige, an das sich ein Laie orientieren kann. Deshalb fordere ich von den Herstellern umgehende Bereitstellung der Patches und das für länger als drei Jahre. Umgehend bedeutet auch, dass die drei Monate, die für Android One gelten, viel zu lang sind. "Umgehend" heißt für mich, innerhalb zwei Tagen!

Das geht! Linux ist der Beweis! Und Microsoft muss mit Windows viel mehr Hardwarekombinationen abdecken, als Samsung, Sony, LG, Huawei usw. mit ihren Smart Devices. Zudem ist Microsoft nicht einmal Hersteller der betroffenen Geräte.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 4

12.09.2018, 16:54:49 via Website

Saibot

Hallo vos becker,

wenn das, was in dem Artikel steht alles falsch ist bzw falsch sein soll, warum schafft es sowas dann durch die redaktionelle Prüfung und wird veröffentlicht?

Es müsste doch aber eigentlich schon zu einer geringeren Akkulaufzeit führen, da egal was die Schadsoftware macht, ob sie irgendwelche Coins mined oder Daten abgegriffen werden und irgendwo hin verschickt werden, das kostet doch Rechenleistung und im Folgeschluss verbraucht das dann mehr Akku und/oder auch Datenvolumen (je nachdem, was die App macht)

Wo liegt da mein Denkfehler?

Wenn diese ganzen Prozesse keine Auswirkung auf die Akkulaufzeit haben, dann sollen Google und die anderen Hersteller diese Leute, die die Schadsoftware erstellen, in ihrer Software-Abteilung einstellen und all unsere Akkuprobleme sind gelöst, weil das Gerät dann erst wieder nach ein paar Tagen oder Wochen aufgeladen werden muss.

Ich glaube schon, dass du da Recht hast, Saibot. Wenn das Smartphone sich etwas "eingefangen" wird sich das schon bemerkbar machen, vor allem in der Akkulaufzeit. Aber trotzdem glaube ich, dass auch die Aussage von vos becker Wahrheit beinhaltet: Der Durchschnittsuser wird diese kleinen Unterschiede nie merken. Im Endeffekt ist es am PC doch auch nicht anders: Woran merkt der Durchschnittsuser, dass da etwas ist wo es nicht hingehört? Außer in extremen Fällen wohl am Virenprogramm. Wenn man jetzt mal schaut wie verbreitet solche auf Smartphones von Durchschnittsuser sind..ist ja irgendwie logisch, dass man relativ wenig von Viren, Malware etc. auf Smartphones hört. Ich glaube die Dunkelziffer ist da extrem hoch.

Hilfreich?
Diskutiere mit!

Empfohlene Artikel