1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Android Market: Schadsoftware tarnt…

mal dumm gefragt

  1. Thema

Neues Thema Ansicht wechseln


  1. mal dumm gefragt

    Autor: zZz 15.06.11 - 14:55

    verwendet android keine binaries? wie soll jemand einsehen können ob es sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen" der uhr abzusichern.

    also wie soll das genau funktionieren?

  2. Re: mal dumm gefragt

    Autor: irgendwersonst 15.06.11 - 15:04

    zZz schrieb:
    --------------------------------------------------------------------------------
    > verwendet android keine binaries? wie soll jemand einsehen können ob es
    > sich um schadsoftware handelt? jeder halbwegs intelligente kriminelle wird
    > etwaige schadroutinen auch erst ab einem bestimmten zeitpunkt freischalten
    > und mir fallen auch einige szenarien ein, um sich gegen das "vorstellen"
    > der uhr abzusichern.
    >
    > also wie soll das genau funktionieren?

    Es gibt da verschiedene Möglichkeiten des Reverseengineerings z.B. per Debugger, oder man füttert die Anwendung mit den verschiedenen Eingabemöglichkeiten (z.B. Imports bei Windows PE Dateien).
    Bis zu einem bestimmten Grad ist es möglich Binaries zu untersuchen, es stellt sich aber die Frage nach dem Aufwand.

    Was ich mich aber frage ist, wie diese "Entwickler" registriert sind, hier könnte gerade Google was machen und Verhaftungen erwirken. Das würde der Schädlingsszene unter Android einen starken Dämpfer geben.

  3. Re: mal dumm gefragt

    Autor: Wayne2k 15.06.11 - 15:05

    gar nicht. Die einzige Lösung wäre das prüfen aller Apps vor der Veröffentlichung, aber darauf hat Apple sicher ein Patent :D Und wer will schon 3 Wochen warten bis seine App im Android Market ist... ich auf jedenfall nicht.

  4. Re: mal dumm gefragt

    Autor: bstea 15.06.11 - 15:11

    Nein, http://stackoverflow.com/questions/1249973/decompiling-dex-into-java-sourcecode , keine Ahnung ob dynamisches Nachladen des Codes möglich ist

    Wenigstens mal in den Code schauen, ist nicht zuviel verlangt.

  5. Re: mal dumm gefragt

    Autor: chrulri 15.06.11 - 15:14

    Wenn ich mich richtig informiert habe, muss ich mein fix fertig signiertes APK im Market hochladen. Also im Endeffekt ein Zip mit ganz viel binary stuff drin.

    Na dann viel Spass da was "schadhaftes" zu erkennen.
    Ist ja nicht so, dass das Viren oder so wären welche Sicherheitslücken ausnutzen würden, sondern es sich, so wie ich das mitbekommen habe, schlichtweg Malware handelt, die User die angegebenen Permissions ignorieren und sich dann die Daten klauen lassen.

  6. Re: mal dumm gefragt

    Autor: Hendrik1 15.06.11 - 16:06

    In diesem Fall hätte man aber schon an dem Titel oder spätestens an der Programmbeschreibung erkennen können, dass es sich um Schadsoftware handelt.

    Jeder erfahrene Android-User wird diesen offensichtlichen Betrug bemerken, warum können die Prüfer von Google das nicht?

  7. Re: mal dumm gefragt

    Autor: Rapmaster 3000 15.06.11 - 16:10

    Hendrik1 schrieb:
    --------------------------------------------------------------------------------
    > In diesem Fall hätte man aber schon an dem Titel oder spätestens an der
    > Programmbeschreibung erkennen können, dass es sich um Schadsoftware
    > handelt.

    Aha, ein Tool namens "Plankton" kommt raus und man weiss automatisch dass das Schadsoftware ist? Interessant.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. noris network AG, Nürnberg, Aschheim (bei München), Berlin (Remote-Office möglich)
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg
  3. Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  4. SUSS MicroTec Lithography GmbH, Garching bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 40,49€
  2. 31,99€
  3. (-10%) 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
    Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger

    Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
    Ein Test von Tobias Költzsch

    1. Smartphone Google stellt das Pixel 4 ein
    2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
    3. Google Internes Dokument weist auf faltbares Pixel hin

    IT in Behörden: Modernisierung unerwünscht
    IT in Behörden
    Modernisierung unerwünscht

    In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
    Ein Bericht von Andreas Schulte

    1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
    2. Golem on Edge Homeoffice im Horrorland
    3. Anzeige Die voll digitalisierte Kaserne der Zukunft