Hushsms - Gefährliche links mit Spionagetrojaner

  • Antworten:8
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 59

07.03.2019, 13:27:54 via App

Ist es möglich das sich bei externen Download dieser oder jeglicher App aus dem Internet, ein Trojaner auf dem Handy reinschleicht? Kann man diesen aufspüren und entfernen oder ist ein Smartphone im Gegensatz zum PC noch nicht in der Lage dazu ?

Danke für jede hilfreiche Antwort und einen wunderschönen Tag euch allen noch !

— geändert am 07.03.2019, 13:28:39

Diskutiere mit!
  • Forum-Beiträge: 3.592

07.03.2019, 13:40:35 via App

Jede app, die nicht vom play store oder anderen geprüften stores wie F-Droid stammt (bzw die von da auch, aber es kommt um einiges seltener vor) , kann durchaus Schadcode enthalten. Wird ein Verhalten auffällig, reicht aber auch meist eine Deinstallation, um sie zu entfernen.
Wenn die App kein verdächtiges Verhalten aufweist, ist es schwer, diese als schädlich zu identifizieren.

— geändert am 07.03.2019, 13:45:41

Gruß


Huawei P9 lite - Android 7
Samsung Galaxy Tab 10.1N - AOSP 5.1

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 59

07.03.2019, 18:14:12 via App

Kann man die Daten nicht irgendwie online hochladen, die dann diese Datei kontrollieren ?

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 3.592

07.03.2019, 18:37:04 via App

Du kannst es bei virustotal.com hochladen, aber kein Antivirus kann dir 100%ig sagen, ob die apk in Ordnung ist. Wenn ein Schadcode gut versteckt ist, kommt er auch wohl bei google durch (passiert ab und zu).
Von Apps aus unbekannten Quellen würde ich die Finger lassen, es sei denn du vertraust dem Entwickler.

Genau so wie bei Rechnern gibt es keine 100%ige Sicherheit.

Gruß


Huawei P9 lite - Android 7
Samsung Galaxy Tab 10.1N - AOSP 5.1

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 16.480

07.03.2019, 20:43:21 via Website

zayn

Ist es möglich das sich bei externen Download dieser oder jeglicher App aus dem Internet, ein Trojaner auf dem Handy reinschleicht?

Definiere mal "Trojaner"!

Wenn eine App das Telefonbuch und die Anrufliste zum Entwickler lädt und das für den Betrieb der App nicht zwingend notwendig ist, ist das dann schon ein Trojaner?
Wenn eine App protokolliert, wann der Nutzer welche Funktion aufruft und wie lange er an verschiedenen Stellen der App verweilt, ist das dann schon ein Trojaner?

Möglicherweise sind ein Großteil der Apps, die wir tagtäglich nutzen bereits Trojaner?

Damit ist aber auch schon klar, wie schwierig es ist, einen Trojaner festzustellen. Heuristisch ist das kaum noch möglich.

Kann man diesen aufspüren und entfernen oder ist ein Smartphone im Gegensatz zum PC noch nicht in der Lage dazu ?

Damit wird verständlich, warum Antiviren-Apps auf Smart Devices so wenig Erfolg haben können und auch auf dem Desktop immer schlechtere Ergebnisse sowie Fehlalarme liefern. Bei Smart Devices kommt hinzu, dass den Virenscannern die Rootrechte fehlen und sie damit unter Umständen weniger Rechte haben, als sich die Schadsoftware verschafft hat.

Nicht umsonst wurde von Android 4 bis Android 6 immer wieder der Medienscanner gepatcht. Die sogenannten Stagefright-Sicherheitslücken haben es ermöglicht, dass sich Apps unbemerkt Root-Rechte verschaffen konnten. Es gab sogar Apps, die diese Lücken ganz offiziell zum rooten benutzt haben. Towelroot ist wohl eine der bekanntesten Apps.

Anstatt unruhig zu werden, dass soetwas per App möglich ist, wurde in Foren geschimpft, dass ein System-Update dies verhindert hat.

Virenscanner sind insbesondere auf Smart Devices eingeschränkt und haben Probleme Freund von Feind zu unterscheiden. Damit schaffen sie eher ein nicht berechtigtes Sicherheitsgefühl oder verunsichern durch Fehlalarme. Der Ansatz kann nur lauten, keine App aufgrund von irgendwelchen Empfehlungen ungeprüft zu übernehmen. Stattdessen sollte jeder für sich klären, zu welchem Risiko er bereit ist, sich kompetent machen, wie er Apps prüfen kann und überlegen, ob anstatt einer App nicht auch die Website ausreicht.

Grüße
Aries


#deletewhatsapp
Nutzt offene Systeme!

Jabber/XMPP!


Clientempfehlung:
Android: Conversations | iOS: ChatSecure | Windows/Linux: Gajim | MacOS: Monal

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 59

08.03.2019, 12:54:17 via App

Aries

zayn

Ist es möglich das sich bei externen Download dieser oder jeglicher App aus dem Internet, ein Trojaner auf dem Handy reinschleicht?

Definiere mal "Trojaner"!

Wenn eine App das Telefonbuch und die Anrufliste zum Entwickler lädt und das für den Betrieb der App nicht zwingend notwendig ist, ist das dann schon ein Trojaner?
Wenn eine App protokolliert, wann der Nutzer welche Funktion aufruft und wie lange er an verschiedenen Stellen der App verweilt, ist das dann schon ein Trojaner?

Möglicherweise sind ein Großteil der Apps, die wir tagtäglich nutzen bereits Trojaner?

Damit ist aber auch schon klar, wie schwierig es ist, einen Trojaner festzustellen. Heuristisch ist das kaum noch möglich.

Kann man diesen aufspüren und entfernen oder ist ein Smartphone im Gegensatz zum PC noch nicht in der Lage dazu ?

Damit wird verständlich, warum Antiviren-Apps auf Smart Devices so wenig Erfolg haben können und auch auf dem Desktop immer schlechtere Ergebnisse sowie Fehlalarme liefern. Bei Smart Devices kommt hinzu, dass den Virenscannern die Rootrechte fehlen und sie damit unter Umständen weniger Rechte haben, als sich die Schadsoftware verschafft hat.

Nicht umsonst wurde von Android 4 bis Android 6 immer wieder der Medienscanner gepatcht. Die sogenannten Stagefright-Sicherheitslücken haben es ermöglicht, dass sich Apps unbemerkt Root-Rechte verschaffen konnten. Es gab sogar Apps, die diese Lücken ganz offiziell zum rooten benutzt haben. Towelroot ist wohl eine der bekanntesten Apps.

Anstatt unruhig zu werden, dass soetwas per App möglich ist, wurde in Foren geschimpft, dass ein System-Update dies verhindert hat.

Virenscanner sind insbesondere auf Smart Devices eingeschränkt und haben Probleme Freund von Feind zu unterscheiden. Damit schaffen sie eher ein nicht berechtigtes Sicherheitsgefühl oder verunsichern durch Fehlalarme. Der Ansatz kann nur lauten, keine App aufgrund von irgendwelchen Empfehlungen ungeprüft zu übernehmen. Stattdessen sollte jeder für sich klären, zu welchem Risiko er bereit ist, sich kompetent machen, wie er Apps prüfen kann und überlegen, ob anstatt einer App nicht auch die Website ausreicht.

Danke für die Antwort!
also auch kein whatsapp, fb & insta

threema & pintertest sammeln weniger daten von einem

Mfg

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 3.592

08.03.2019, 12:56:21 via App

Ich wäre mir nicht so sicher, ob Pinterest weniger Daten sammelt... Alle art von social media sammelt alles was geht.

Threema ist eine gute Wahl, würde ich sagen

Gruß


Huawei P9 lite - Android 7
Samsung Galaxy Tab 10.1N - AOSP 5.1

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 59

08.03.2019, 13:52:26 via App

Ich finde man sollte oder könnte so eine Liste mit Apps (Kalender, Browser, Suchmaschiene, Rechner, etc.) die nur die wichtigsten Berechtigungen benötigen erstellen. Oder gibt es schon so was hier im Forum, weiß leider überhaupt nicht wonach ich suchen muss.... Mfg

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 16.480

08.03.2019, 16:20:37 via Website

Das zu Pinterest:

image

Kalender: aCalender+
Browser: Fennec (nur bei F-Droid erhältlich)
Suchmaschine: Startpage oder Qwant
Rechner: HIPER Calcit pro
Instant Messenger: Conversations (wer unbedingt ein geschlossenes System will: Threema oder Signal)

Da die meisten Apps im Play Store irgendwelche Tracker enthalten, habe ich nur noch sieben von dort. Acht habe ich direkt vom Entwickler und zweiunddreißig von F-Droid.

Grüße
Aries


#deletewhatsapp
Nutzt offene Systeme!

Jabber/XMPP!


Clientempfehlung:
Android: Conversations | iOS: ChatSecure | Windows/Linux: Gajim | MacOS: Monal

Hilfreich?
Diskutiere mit!
Empfohlene Artikel