Android-Malware bespitzelt gezielt Tibet-Aktivisten

Die Malware-Analysten des russischen Security-Unternehmens Kaspersky Lab haben eine Welle zielgerichteter Angriffe auf tibetische und uigurische Aktivisten verzeichnet, die über das Smartphone-Betriebssystem Android läuft. mehr... Konsole, Ubuntu, Terminal Bildquelle: Andrew Currie / Flickr Konsole, Ubuntu, Terminal Konsole, Ubuntu, Terminal Andrew Currie / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Auch mal nett... Komisch eigentlich wie schnell sowas auf einem so sicheren System das auf Linux basiert geht - wenn Angreifer es nur wollen :)
 
@-adrian-: Wie der Eugene sagt: Es gibt 2 Möglichkeiten, entweder per Social Engineering, der User muß also zum Handeln beeinflusst werden - davor schützt kein Betriebssystem der Welt, auch kein UNIX oder Linux. Oder eben per Schwachstelle(n) in Software. Auch davon ist Unix/Linux nicht befreit, da muß auch immer wieder was gefixt werden, allerdings denke ich, daß Unix/Linux da zumindest weniger in Gefahr sind als Windows, was sehr verbreitet ist und wo leider jeder Administrator ist und nach der Anleitung in der Computerbild auch noch die UAC ausgeschaltet hat. Hinsichtlich Schwachstellen in Software käme neben dem OS ansich auch noch Drittherstellersoftware in Frage. Java RE ist dafür ein gutes Beispiel (da war doch letztes Jahr mal was in Mac OSX, wenn ich mich recht erinnere). Fazit: Es gibt keinen hundertprozentigen Schutz vor sowas.
 
@departure: Das ist widerum die Mär, die immer wieder von Leuten verbreitet wird! Wenn das SDK einer App keinen Zugriff auf sensible Daten zulässt, und es geschützte Verbreitungsmethoden gibt, dann wird eine Plattform per Definition sicherer sein als Android. Aber ich weiß, das ist Freiheit, wer will den Angreifern verbieten anzugreifen! Das geht doch nicht!
 
@Tintifax: Bin jetzt leicht verwirrt, weiß nicht recht, was Du mir sagen willst. " ... dann wird eine Plattform per Definition sicherer sein als Android." -WELCHE? Und warum?
 
@departure: Android <=> iOS, Windows Phone. Warum hab ich schon erwähnt. Wenn ich als Entwickler keine Möglichkeit habe sesnible Daten anzufragen, dann ist die Platform sicherer. Ganz einfach. Wenn ich nicht im Hintergrund SMSen verschicken kann, dann wird es (zumindest mal unter WP) keine Möglichkeit eine Schadsoftware zu schreiben die Mehrwert-SMSn schickt. Wenn ich keine Möglichkeit hab das Adressbuch auszulesen, kann ich keine Kontakt-Daten an einen Server schicken. Ganz einfach. Die Mär "Kein System der Welt ist da sicher" ist ein Blödsinn, weil es sehr wohl sicherere und unsicherere Systeme gibt. Und Android ist hier VOM KONZEPT her mit Abstand das unsicherste.
 
@departure: Windows -> hoher Marktanteil, du weißt schon dass es hier um Smartphones geht? ;)
 
@Ansibombe: Yep, mir ging es nur um die grundsätzlichen Methoden, also Social Engineering und/oder Sicherheitslücken in OS/Software.
 
@departure: Was für ein Quatsch! WIndows ist 1000 mal sicherer als Linux! Warum? Ganz einfach, weil bei Windows immer Updates kommen, immer, zu jeder Zeit, wenn es Probleme gibt, Lücken gibt oder einfach nur so. Der Support ist einfach besser. Bei Linux ist es eher ein Hobby, die Verantwortlichen bringen mal hier und da nach Lust und Laune was raus. Linux wirkt sicher, weil keine Sau in das System eindringen will, weil viel zu wenige User Linux nutzen. Aber lass eine Woche Linux die Anteile von Windows haben, dann wirst du sehen, was für ein billiges, unsicheres und Virenversäuchtes System Linux eigentlich ist.
 
@departure: stand das wirklich in der computerbild? :D
 
@-adrian-: Was das Design angeht ist Linux schon "sicherer" die meisten lücken unter Linux systemen funktionieren nur wenn man physischen zugriff drauf hat und nicht übers netzwerk. Das gilt für alle Unix basierten Betriebssysteme. Unter Windows waren es neben den lokalen lücken meistens lücken die über das Netzwerk ausnutzbar waren. Heute ist das im grunde noch ähnlich. EDIT: Auf Android bezogen finde ich es allerdings schlecht dass das grundsystem nicht ständig mit updates verorgt wird. ansich wäre es ja kein weltuntergang wenn google sich darum kümmern würde dass wenigstens der kernel etc. immer updates bekommen würde. hab hier noch ein Desire rumliegen welches nichtmal mehr anständig durch CM mit updates versorgt wird. Da muss google unbedingt was ändern.
 
@Darkstar85: Das Desire ist schon gut 3 Jahre alt. Ich glaube da ist es von den Systemanforderungen doch ziemlich knapp bemessen. Gerade mit Speicher ist es ja recht schwach auf der Brust. Von 2.3 nach 4.0 war auch der Linux-Kernel Wechsel von 2.6 auf 3.0.
 
@floerido: den kernel und ein bisschen vom grundsystem hätte man dennoch updaten können... ist ja nicht so dass der kernel gleich mehrere MB mehr space brauch... hatte vor langer zeit auch gern mal sehr kleine kernel kompilliert um zu schauen wie klein ich ihn bekomm... es fehlen da wohl eher die treiber und die sollte man google von mir aus auch unter NDA geben damit man nicht irgendwann ein teil eines botnetzes etc. wird.
 
@-adrian-: Naja, aber wie bei fast jeder Android Mailware muss auch hier der Nutzer selbst aktiv werden und Sicherheitseinstellungen deaktivieren. Steht ja auch da.
 
@-adrian-: FALSCH! Leider wird hier genau wie bei Golem verschwiegen das man "Unbekannte Herkunft" aktivieren und "App Verifizierung" deaktivieren muss, damit man überhaupt "händisch" Apps installieren kann!!!
 
Aber bei Smartphones it nun mal Android 1. Wahl für Malware7Hackerangriff und da brauchst du eigentlich nicht mit Windows zu kommen
 
@Ansibombe: Richtig. Weil es a) das verbreitetste ist, und b) das System, dessen User am leichtesten angreifbar sind.
 
@Tintifax: b) das System, dessen User am leichtesten angreifbar sind.

Das musst Du mir jetzt aber erklären ...
 
@Ansibombe: Wie oft noch? Auf einem Windows Phone/iOS kannst 100000 Attachments mit Installations-Files per Mail schicken, man wird keine Chance haben. Auf einem Windows Phone/iOS wird man 10000 Mails mit Links auf Applikationen verschicken können, man wird keinen Erfolg haben. Man wird 1000000 Applikationen in den Store stellen können die versuchen das Telefonbuch auslesen oder ähnliches, bei Windows Phone wird das nicht funktionieren...
 
@Tintifax: Ach so wegen der "Offenheit des Systems" danke Tintifax ;)
 
@Ansibombe: Naja, aber wie bei fast jeder Android Mailware muss auch hier der Nutzer selbst aktiv werden und Sicherheitseinstellungen deaktivieren. Steht ja auch da.
 
@SebastianM: Stimmt dennoch reicht es nicht immer nur mit "brain.exe anschalten!" ;)
 
hmm versteh ich nicht, man muss der App doch explizit gestatten das man sie installieren will! Hier müsste es doch schon klick machen! Das sie sich irgendwie anderweitig installiert halte ich für ausgeschlossen! Es ist bis heute keine einzige apk dafür bekannt!
 
@legalxpuser: Richtig. Die Option fremde APK-Datei zu installieren muss schon vom Benutzer entsprechend eingestellt werden. Selbst Schuld sag ich da nur.
 
@anandax: auch wenn die Option aktiviert ist, muss man die Installation trotzdem noch bestätigen, von daher.... Android ist doch ziemlich sicher!
 
@legalxpuser: Wenn man sich nicht wundert, warum eine Conference-App auf dein Telefonbuch zugreifen will.......
 
@legalxpuser: Genau. Denn iPhones mit Jailbreak könnten dann genauso gut betroffen sein. Somit ist die Goldene Regel immer... vertraue keinen fremden Quellen.
 
@legalxpuser & DRMFan ^^ & Sapo: Weil, wie im Artikel steht der Absender seriös schien, dan ist man vielleicht weniger misstrauisch! ;)
 
@legalxpuser & DRMFan ^^: Weil, wie im Artikel steht der Absender seriös schien, dan ist man vielleicht weniger misstrauisch! ;)
 
Was für ein Angriff ne Email mit einem Installationspaket wow dadurch ist Android ja total unsicher. :/
 
Die Akkus der Handys sind deshalb so schnell leer weil die ganze Spitzelsoftware soviel heimlich sendet und spitzelt...die Us Regierung, die Chinesen, die Russen , die Firmen usw. ...;-)
 
Schlecht kopiert! Genau wie bei Golem.de, wird hier nicht erwähnt das der User erst mal "Unbekannter Herkunft" aktivieren und "Apps Verifizierung" deaktivieren muss, damit er überhaupt die APK installieren kann!!!!!!
Kommentar abgeben Netiquette beachten!