Aggressives Werbenetzwerk

Das hört sich für mich an, als würde das Gerät teil eines Botnetzwerks werden.

Ich würde dieses Programm auch als Schadsoftware einstufen.

_________________________________________________________________
Lesen gefährdet die Dummheit シ

Inwiefern sind die Funktionen "die zuletzt ausgeführten Befehle auslesen, die Android-Version, die IMEI-Nummer sowie Informationen zum Gerätehersteller und zum Gerätemodell abrufen kann" deiner Meinung nach Merkmale eines Botnetzes?

Artikel gelesen? Da steht unter anderem das:

> Nach Auffassung von Lookout handelt es sich bei Apperhand um eine Anwendung,
> über die ein aggressives Werbenetzwerk auf dem Android-Gerät installiert wird

Das hört sich irgendwie nach Botnetz an.

Davon abgesehen. Lookout? Kennt das jemand? Ich habe von denen noch nie was gehört. Ich kenne nur Outlook ;-)

_________________________________________________________________
Lesen gefährdet die Dummheit シ

Replay schrieb:
--------------------------------------------------------------------------------

> Das hört sich irgendwie nach Botnetz an.
Also eigentlich ist ein Botnetz ein Netzwerk, bestehend aus Rechnern die mit einer Software bestückt wurden an die Befehle von einem anderen Rechner annimmt und dann diese Befehle ausführen.
Das machen die Apps um die es geht allerdings nicht, die zeigen "nur" Werbung an (und zwar ziemlich frech).

> Davon abgesehen. Lookout? Kennt das jemand? Ich habe von denen noch nie was
> gehört. Ich kenne nur Outlook ;-)
Also ich kenne sie :)

Na ja, ich schrieb ja „irgendwie nach Botnetz“ ;-)

Ich hätte jedenfalls keinen Bock, daß auf meinem Telefon ein „aggressives Werbenetzwerk“ installiert werden würde. Ich habe zwar kein Android, aber hätte ich eines, würde ich die Meldungen, was die verlangten Rechte eines Programms angeht, schon genau durchlesen. Leider gibt es nicht wenig Nutzer, die irgendwelche Meldungen beim Installationsvorgang ungelesen wegklicken.

_________________________________________________________________
Lesen gefährdet die Dummheit シ

Auf_zum_Atom schrieb:
--------------------------------------------------------------------------------
> Inwiefern sind die Funktionen "die zuletzt ausgeführten Befehle auslesen,
> die Android-Version, die IMEI-Nummer sowie Informationen zum
> Gerätehersteller und zum Gerätemodell abrufen kann" deiner Meinung nach
> Merkmale eines Botnetzes?

- Die Software sendet eindeutige Informationen zu einem Server der irgendwo steht
- Wenn es Daten sendet kann es diese auch empfangen und somit befehle entgegen nehmen
- auf diese weise wird personalisierte Werbung / vermutlich auch Abofallen verteilt es schließt jedoch nicht aus das andere Dinge getant werden.

Fassen wir zusammen:
Die Software kann ohne zutun des Nutzers personalisierte Daten Senden und Daten bzw. Befehle empfangen. Auf diese Weise kann dem Handynutzer schaden entstehen oder sein Handy für andere Dinge missbraucht werden z.b. DDoS Angriffe.

Von daher kann man es schon als Schadsoftware bezeichnen. Oder glaubst du jedem Fatzgen der dich auf der Straße nach deinen Daten fragt auch das er sie nur für gute Zwecke benutzt?

Grundsätzlich sollte keine App grundlos (auch nicht zur Finanzierung der App) Daten meines Handys oder Simkarte auslesen! Eine App kann Werbebanner ohne auslesen dieser Daten anzeigen!

Auf_zum_Atom schrieb:
--------------------------------------------------------------------------------
> Replay schrieb:
> ---------------------------------------------------------------------------
> -----
>
> > Das hört sich irgendwie nach Botnetz an.
> Also eigentlich ist ein Botnetz ein Netzwerk, bestehend aus Rechnern die
> mit einer Software bestückt wurden an die Befehle von einem anderen Rechner
> annimmt und dann diese Befehle ausführen.
> Das machen die Apps um die es geht allerdings nicht, die zeigen "nur"
> Werbung an (und zwar ziemlich frech).
Und woher weißt du das? Die App sendet Daten und empfängt welche das kann auch ein Befehl für ein DDoS Angriff sein statt eines Werbebanners

Andreas2k schrieb:
--------------------------------------------------------------------------------

> Und woher weißt du das? Die App sendet Daten und empfängt welche das kann
> auch ein Befehl für ein DDoS Angriff sein statt eines Werbebanners
Weil diese Meldung am Wochenende für ziemlichen Wirbel gesorgt hat und einige Internetseiten die App und den Traffic analysiert haben.
Prinzipiell hast du natürlich mit dem DDoS natürlich recht, aber das betrifft alle Apps die sich ins Internet verbinden.

Andreas2k schrieb:
--------------------------------------------------------------------------------

> - Die Software sendet eindeutige Informationen zu einem Server der irgendwo
> steht
Das machen (leider) viele Apps (alle die die Berechtigung "Telefonstatus lesen" haben).
> - Wenn es Daten sendet kann es diese auch empfangen und somit befehle
> entgegen nehmen
Das ist nicht korrekt. "Daten" unterscheiden sich von "Befehlen". Außerdem können "Befehle" von der App auch nur im Rahmen der Rechte die ihr zugewiesen wurden ausgeführt werden.
> - auf diese weise wird personalisierte Werbung / vermutlich auch Abofallen
> verteilt es schließt jedoch nicht aus das andere Dinge getant werden.
Nein, das nicht. Aber die App (+ Traffic) wurde am WE von mehreren Experten geprüft (weil ja im Raum stand, dass es sich um einen Trojaner handelt). Und da wurde recht eindeutig geklärt was die App so macht.

> Fassen wir zusammen:
> Die Software kann ohne zutun des Nutzers personalisierte Daten Senden und
> Daten bzw. Befehle empfangen. Auf diese Weise kann dem Handynutzer schaden
> entstehen oder sein Handy für andere Dinge missbraucht werden z.b. DDoS
> Angriffe.
Ich bezweifle, dass es sinnvoll ist ein Mobiltelefon als DDoS Server zu betreiben, Bandbreite und Akku sind da einfach zu schwach, aber theoretisch hast du natürlich Recht.
Andererseits ist es sehr einfach die Quelle für das Datenaufkommen / Stromverbrauch unter Android zu ermitteln, die App wäre vermutlich sehr schnell verschwunden.

> Von daher kann man es schon als Schadsoftware bezeichnen. Oder glaubst du
> jedem Fatzgen der dich auf der Straße nach deinen Daten fragt auch das er
> sie nur für gute Zwecke benutzt?
Eine Schadsoftware verursacht aber einen Schaden, das tut diese App definitiv nicht (sofern man das Umbiegen von der Start-Seite im Browser mal absieht, was allerdings klar aus den geforderten Berechtigungen und sogar der App-Beschreibung hervorgeht).

> Grundsätzlich sollte keine App grundlos (auch nicht zur Finanzierung der
> App) Daten meines Handys oder Simkarte auslesen! Eine App kann Werbebanner
> ohne auslesen dieser Daten anzeigen!
Da bin ich absolut deiner Meinung...

> Und woher weißt du das? Die App sendet Daten und empfängt welche das kann

so wie geschätzte 75% aller apps im market... alles schadsoftware?

Root ---> LBE ---> Rechte entziehen und gut ist.

> Nein, das nicht. Aber die App (+ Traffic) wurde am WE von mehreren Experten
> geprüft (weil ja im Raum stand, dass es sich um einen Trojaner handelt).
> Und da wurde recht eindeutig geklärt was die App so macht.

Glaube keiner Statistik, die du nicht selbst gefälscht hast ;-)

mgh -
i aint a program, no user, I'm the administrator! tron4life