1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Spamsoldier: SMS-Attacke auf Android…

"Infizieren" ist in diesem Falle irgendwie das falsche Wort

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor Tranquil 19.12.12 - 10:01

    Mal ehrlich. Das muss alles passieren damit sich der User sein Android-System "infifziert":

    1.) Er klickt auf jeden Link der ihm irgendwie in dem Weg kommt
    2.) Lädt eine ihm absolut unbekannte Software aus einer absolut unbekannten Quelle auf sein Smartphone
    3.) Initialisiert manuell die Installation des .apk's
    4.) Android verweigert die Installation, da das APK aus einer unbekannten Quelle kommt
    5.) User geht in die Systemeinstellungen, klickt auf "Apps aus unbekannten Quellen zulassen"
    6.) Android warnt ausdrücklich vor dieser Funktion, der Nutzer ignoriert es.
    7.) Der Nutzer initialisiert ERNEUT die Installation des APKs, muss dazu auch erst einmal den Speicherort auf seinem Smartphone aufsuchen
    8.) Android zeigt die erforderlichen Rechte für diese APK an. Darin steht "KOSTENPFLICHTIGER Versand von SMS/MMS, Zugriff auf das Telefonbuch bla bla bla". User ignoriert auch das
    9.) User wundert sich über hohe Kosten auf der Rechnung, zurecht bei so viel Dummheit, wie ich finde.

    Hier hat ein Anwender sich mehr oder weniger fahrlässig ein dummes Programm installiert. Das ist für mich kein Virus wo man von einer Infektion sprechen kann. Das Programm verbreitet sich nicht aktiv von alleine, das System wird nicht direkt befallen und infiziert auch keine anderen Programme indem es sich beispielsweise davor linkt.

    Also ich weiß nicht, das ist für mich echt keine Meldung wert, hat für mich sogar eher eine Parallele zu einem Werbeanruf wo ein Teilnehmer sich einen X-beliebigen Vertrag aufschwatzen lässt. Ist der Teilnehmer dann auch infiziert?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor c3rl 19.12.12 - 10:05

    +1

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor spYro 19.12.12 - 10:12

    Aber nach den ganzen Aktionen ist das Handy schon "infiziert" ;)

    Aber ich gebe dir vollkommen Recht, der User ist in diesem Falle selbst Schuld.
    Trotzdem finde ich es gut, dass Golem darüber berichtet, denn so wie ich das lese, werden nur die Ursprünglichen SMS von einem Unbekannten verschickt. Die weiteren SMS werden dezentral von den befallenen Handys verschickt. Also werden das Freunde von dir sein, wenn deren Handys infiziert sind. Und auch, wenn die meisten nicht auf diese SMS klicken, werden, wie immer, ein paar % der User Unwissend genug sein, um darauf hereinzufallen.

    LG spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor cry88 19.12.12 - 10:21

    spYro schrieb:
    --------------------------------------------------------------------------------
    > Also werden das Freunde von dir sein, wenn deren Handys
    > infiziert sind.

    laut golem irgendwie nich:

    > Dazu gehört einerseits der SMS-Text sowie 100 Rufnummern von US-Mobilfunknutzern.

    Das ding schickt die message warum auch immer an fremde leute

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor kendon 19.12.12 - 10:23

    willkommen in der realität.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor hiasB 19.12.12 - 10:44

    kendon schrieb:
    --------------------------------------------------------------------------------
    > willkommen in der realität.
    Sag das mal den Deppen, die sich das installieren ... Wenn ich 9 Punkte ignorieren muss, die man aus der Windows Welt seit über einem Jahrzehnt kennt, dann ist mir einfach nicht zu helfen.
    Da könnte auch der Schuster sein Bremssystem selbst warten und dann den Autohersteller der Schuld bezichtigen, wenn er die Kiste in den Graben lässt.

    Es gibt nur zwei sinnvolle Optionen: Sich auskennen oder sich nicht auskennen und dann zumindest nicht alles ausprobieren. Wer keine Ahnung hat und trotzdem meint alles im Griff zu haben, der muss sich eben auch den DAU-Titel gefallen lassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor ZeRoWaR 19.12.12 - 10:50

    Tranquil schrieb:
    --------------------------------------------------------------------------------
    > Mal ehrlich. Das muss alles passieren damit sich der User sein
    > Android-System "infifziert":
    >
    > 1.) Er klickt auf jeden Link der ihm irgendwie in dem Weg kommt
    > 2.) Lädt eine ihm absolut unbekannte Software aus einer absolut unbekannten
    > Quelle auf sein Smartphone
    > 3.) Initialisiert manuell die Installation des .apk's
    > 4.) Android verweigert die Installation, da das APK aus einer unbekannten
    > Quelle kommt
    > 5.) User geht in die Systemeinstellungen, klickt auf "Apps aus unbekannten
    > Quellen zulassen"
    > 6.) Android warnt ausdrücklich vor dieser Funktion, der Nutzer ignoriert
    > es.
    > 7.) Der Nutzer initialisiert ERNEUT die Installation des APKs, muss dazu
    > auch erst einmal den Speicherort auf seinem Smartphone aufsuchen
    > 8.) Android zeigt die erforderlichen Rechte für diese APK an. Darin steht
    > "KOSTENPFLICHTIGER Versand von SMS/MMS, Zugriff auf das Telefonbuch bla bla
    > bla". User ignoriert auch das
    > 9.) User wundert sich über hohe Kosten auf der Rechnung, zurecht bei so
    > viel Dummheit, wie ich finde.
    >
    > Hier hat ein Anwender sich mehr oder weniger fahrlässig ein dummes Programm
    > installiert. Das ist für mich kein Virus wo man von einer Infektion
    > sprechen kann. Das Programm verbreitet sich nicht aktiv von alleine, das
    > System wird nicht direkt befallen und infiziert auch keine anderen
    > Programme indem es sich beispielsweise davor linkt.
    >
    > Also ich weiß nicht, das ist für mich echt keine Meldung wert, hat für mich
    > sogar eher eine Parallele zu einem Werbeanruf wo ein Teilnehmer sich einen
    > X-beliebigen Vertrag aufschwatzen lässt. Ist der Teilnehmer dann auch
    > infiziert?

    Fast, Punkt 8 Stimmt so nicht.
    Jeder der mal für Android programmiert hat, weiß das man um in den Android Playstore zu kommen, du die Systemzugriffsberechtigungen anfragen musst. Das stellt 1, 2 extrazeilen Code dar.
    Jemand der "Schadsoftware" programmiert, der wäre noch dümmer als die Victims, wenn er diese Zeilen Code drinne lässt.

    Ansonsten, danke an Golem, das ihr IT-Profis für Idioten haltet, den Apple Fanatikern futter gebt und #DroidRage bei ihrer Kampagne unterstützt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor UP87 19.12.12 - 11:00

    ZeRoWaR schrieb:
    --------------------------------------------------------------------------------
    > Fast, Punkt 8 Stimmt so nicht.
    > Jeder der mal für Android programmiert hat, weiß das man um in den Android
    > Playstore zu kommen, du die Systemzugriffsberechtigungen anfragen musst.
    > Das stellt 1, 2 extrazeilen Code dar.
    > Jemand der "Schadsoftware" programmiert, der wäre noch dümmer als die
    > Victims, wenn er diese Zeilen Code drinne lässt.

    Kannst du ja mal probieren, aber wenn du die Rechtebeschreibungen weglässt, wird deine Anwendung die Rechte nicht erhalten und deshalb auch nicht nutzen können.

    Ob Playstore oder nicht: Die Rechte müssen in jedem Fall vor der Installation abgesegnet werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor spYro 19.12.12 - 11:02

    "Im nächsten Schritt werden die Kurzmitteilungen an weitere mögliche Opfer versandt. Die versandten Kurzmitteilungen werden nicht im SMS-Postausgang angezeigt, damit die Schadsoftware ihr Tun verschleiert."

    Klingt für mich so, als würde das Opferhandy die SMS versenden.

    Weiter unten im Artikel:
    "Lookout erwartet, dass der SMS-Versand auf Seiten der Kunden entsprechende Kosten verursacht."

    s.o.

    Vllt ist es so gemeint, dass vom Server der SMS-Text und 100 Handynumern abgerufen würden und dann schickt das infizierte Handy den SMS-Text an diese 100 Handynummern?
    Das würde so zimlich Sinn machen.
    War aber nicht ganz eindeutik im Artikel beschrieben ;)

    Lg spYro

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor kendon 19.12.12 - 13:35

    hiasB schrieb:
    --------------------------------------------------------------------------------
    > kendon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > willkommen in der realität.
    > Sag das mal den Deppen, die sich das installieren ... Wenn ich 9 Punkte
    > ignorieren muss, die man aus der Windows Welt seit über einem Jahrzehnt
    > kennt, dann ist mir einfach nicht zu helfen.

    sag ich denen, kein problem. und von den 9 punkten kennt man mit viel gutem willen 4 aus der windows welt.

    > Da könnte auch der Schuster sein Bremssystem selbst warten und dann den
    > Autohersteller der Schuld bezichtigen, wenn er die Kiste in den Graben
    > lässt.

    autovergleiche haben noch nie viel getaugt, und auch hier ist das wieder der fall. bei einem smartphone oder pc geht es weder um die eigene gesundheit, noch um die anderer.

    > Es gibt nur zwei sinnvolle Optionen: Sich auskennen oder sich nicht
    > auskennen und dann zumindest nicht alles ausprobieren. Wer keine Ahnung hat
    > und trotzdem meint alles im Griff zu haben, der muss sich eben auch den
    > DAU-Titel gefallen lassen.

    solange es politiker gibt die versprechen dass mit mehr überwachung alles besser wird sind doch alle zufrieden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor kendon 19.12.12 - 13:41

    könnte eindeutiger sein, aber eigentlich ist klar was passiert. das ding lädt die nummern vom server und schickt dann die sms. führt wahrscheinlich dazu dass es schlechter zu "tracken" ist, weil man den absender der sms meistens nicht kennt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor xviper 19.12.12 - 15:16

    Noch deutlicher: lass die Rechte im Manifest weg und deine App wird mit einer SecurityException abgeschossen, wenn sie API-Funktionen ohne nötige permission-Deklaration nutzen will.

    http://developer.android.com/guide/topics/security/permissions.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor UP87 19.12.12 - 15:20

    Sag ich doch. Sie kann die Rechte nicht nutzen ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: "Infizieren" ist in diesem Falle irgendwie das falsche Wort

    Autor Versuchsperson 19.12.12 - 17:44

    > Fast, Punkt 8 Stimmt so nicht.
    > Jeder der mal für Android programmiert hat, weiß das man um in den Android
    > Playstore zu kommen, du die Systemzugriffsberechtigungen anfragen musst.
    > Das stellt 1, 2 extrazeilen Code dar.
    > Jemand der "Schadsoftware" programmiert, der wäre noch dümmer als die
    > Victims, wenn er diese Zeilen Code drinne lässt.

    Wenn du die Permissions nicht im Manifest angibst wird natürlich bei der Installation auch nicht danach gefragt... nur wird Deine App dann auch ohne weitere Warnung beendet sobald sie eine der geschützten Funktionen benutzt. Das "einfach weglassen" funktioniert also nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


  1. Linux 3.13: Canonical übernimmt erneut Kernel-Langzeitpflege
    Linux 3.13
    Canonical übernimmt erneut Kernel-Langzeitpflege

    Für das in Ubuntu 14.04 LTS eingesetzte Linux 3.13 will Canonical offiziell die Pflege bis 2016 übernehmen. Das geschieht wie bisher auf eigener Infrastruktur und nicht Upstream.

  2. Klötzchen: Dänemark in Minecraft nachgebaut
    Klötzchen
    Dänemark in Minecraft nachgebaut

    Straßen, Flüsse und Gebäude: Die staatliche dänische Stelle für Geodaten hat das Land in Minecraft nachgebaut - angeblich weitgehend originalgetreu und im Maßstab 1:1.

  3. Netcat: Musikalbum als Linux-Kernel-Modul veröffentlicht
    Netcat
    Musikalbum als Linux-Kernel-Modul veröffentlicht

    Die experimentelle Elektroband Netcat hat ihr aktuelles Album als Linux-Kernel-Modul im Quellcode und auf Kassette veröffentlicht. Maintainer Greg Kroah-Hartman half beim Codeaufräumen.


  1. 13:40

  2. 13:30

  3. 13:05

  4. 12:45

  5. 12:02

  6. 11:48

  7. 11:42

  8. 11:27