1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android Market: Schadsoftware tarnt…

mal dumm gefragt

  1. Thema

Neues Thema Ansicht wechseln


  1. mal dumm gefragt

    Autor: zZz 15.06.11 - 14:55

    verwendet android keine binaries? wie soll jemand einsehen können ob es sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen" der uhr abzusichern.

    also wie soll das genau funktionieren?

  2. Re: mal dumm gefragt

    Autor: irgendwersonst 15.06.11 - 15:04

    zZz schrieb:
    --------------------------------------------------------------------------------
    > verwendet android keine binaries? wie soll jemand einsehen können ob es
    > sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird
    > etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten
    > und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen"
    > der uhr abzusichern.
    >
    > also wie soll das genau funktionieren?

    Es gibt da verschiedene Möglichkeiten des Reverseengineerings z.B. per Debugger, oder man füttert die Anwendung mit den verschiedenen Eingabemöglichkeiten (z.B. Imports bei Windows PE Dateien).
    Bis zu einem bestimmten Grad ist es möglich Binaries zu untersuchen, es stellt sich aber die Frage nach dem Aufwand.

    Was ich mich aber frage ist, wie diese "Entwickler" registriert sind, hier könnte gerade Google was machen und Verhaftungen erwirken. Das würde der Schädlingsszene unter Android einen starken Dämpfer geben.

  3. Re: mal dumm gefragt

    Autor: Wayne2k 15.06.11 - 15:05

    gar nicht. Die einzige Lösung wäre das prüfen aller Apps vor der Veröffentlichung, aber darauf hat Apple sicher ein Patent :D Und wer will schon 3 Wochen warten bis seine App im Android Market ist... ich auf jedenfall nicht.

  4. Re: mal dumm gefragt

    Autor: bstea 15.06.11 - 15:11

    Nein, http://stackoverflow.com/questions/1249973/decompiling-dex-into-java-sourcecode , keine Ahnung ob dynamisches Nachladen des Codes möglich ist

    Wenigstens mal in den Code schauen, ist nicht zuviel verlangt.

  5. Re: mal dumm gefragt

    Autor: chrulri 15.06.11 - 15:14

    Wenn ich mich richtig informiert habe, muss ich mein fix fertig signiertes APK im Market hochladen. Also im Endeffekt ein Zip mit ganz viel binary stuff drin.

    Na dann viel Spass da was "schadhaftes" zu erkennen.
    Ist ja nicht so, dass das Viren oder so wären welche Sicherheitslücken ausnutzen würden, sondern es sich, so wie ich das mitbekommen habe, schlichtweg Malware handelt, die User die angegebenen Permissions ignorieren und sich dann die Daten klauen lassen.

  6. Re: mal dumm gefragt

    Autor: Hendrik1 15.06.11 - 16:06

    In diesem Fall hätte man aber schon an dem Titel oder spätestens an der Programmbeschreibung erkennen können, dass es sich um Schadsoftware handelt.

    Jeder erfahrene Android-User wird diesen offensichtlichen Betrug bemerken, warum können die Prüfer von Google das nicht?

  7. Re: mal dumm gefragt

    Autor: Rapmaster 3000 15.06.11 - 16:10

    Hendrik1 schrieb:
    --------------------------------------------------------------------------------
    > In diesem Fall hätte man aber schon an dem Titel oder spätestens an der
    > Programmbeschreibung erkennen können, dass es sich um Schadsoftware
    > handelt.

    Aha, ein Tool namens "Plankton" kommt raus und man weiss automatisch dass das Schadsoftware ist? Interessant.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundesnachrichtendienst, Pullach
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Deutsche Vermögensberatung AG, Frankfurt am Main
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19