Großes Botnetz klaut SMS von Android-Nutzern

Ein sehr großes Botnetz, das auf den Namen "MisoSMS" getauft wurde, hat sich seit einiger Zeit über zahlreiche mobile Endgeräte, die auf Android basieren, aufgespannt. Dessen Hauptzweck ist der Diebstahl von SMS-Nachrichten. mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tarnt sich Google jetzt sogar schon als koreanische Hackergruppe um Daten zu sammeln? :D
 
@crimey: Das ist nur ein Add-On für die Samsung Phones um sie noch unsicherer zu machen wie sie jetzt schon sind.
 
@Stoik: Wahrscheinlich, denn beim Nexus ist es schon ab Werk integriert! ;)
 
@crimey: Wenn dann nur ein paar und nicht gleich 30-40 Stück wie es bei diversen Samsung Phone es der Fall ist. ;)
 
@Stoik: Ne, Samsung hat sowas nicht, nicht kompatibel mit TouchWi(t)z...
 
@crimey: Dann wird es in ähnlicher Art in TouchWix integriert sein.
 
@Stoik: Ja, auch bekannt als "Android Betriebssystem"
 
@crimey: Ob man das was Samsung da fabriziert hat noch Android nennen kann, Mülldroid wäre da bessere Bezeichnung. :D
 
@Stoik: Gleich so hart? Android in permanenter Beta-Phase trifft es wohl eher ;D
 
@crimey: sehr frühe Alpha bitte. Die Nexus User sind Beta Tester. ;)
 
@Stoik: ahja ? dann hau ma raus was hat samsung denn da gemacht ? und komm mir nicht mit touchwiz den launcher zu wechseln ist wohl ne sache von 1 min. ich kann mich nicht erinnern auf nem nexus schon mal so viele einstellungsmöglichekeiten gesehn zu haben und wege das gerät zu personalisieren. ganz mal von sachen wie multi window etc
 
@Tea-Shirt: TouchWiz und Launcher wechseln? Hoffe das war ironisch gemeint. Du hast es eigentlich schon selbst geschrieben. Die Einstellungsmöglichkeiten sind viel zu überladen, da sind doch viele der Normal-Verbraucher völlig überfordert. Ganz zu schweigen von den Sinnlos Features die nicht mal richtig funktionieren und im Alltag beim Surfen/Messagen/Spielen recht überflüssig sind. Dann noch diese Hänger und Denkpausen.. etc.
 
@Stoik: ja ich hab zB schon immer apex und da bleibt ja wohl fast nichts vom touchwiz übrig. und ohh nein zu viele einstellungen wie schrecklich ich kann einstellen das mein display angeht wenn ich ma kurz übern sensor gehe.... wie undpraktisch. lieber zu viele sinnlose funktionen als eine sinnvolle nicht zu haben.
 
Sorry, aber wer scherheitsrelevante Dinge wie TANs über ein System wie SMS versendet welches schon immer offen wie ein Scheunentor war, hat es auch nicht besser verdient. Ich verstehe beim besten Willen nicht warum time based tokens nicht häufiger zur Authentifizierung verwendet werden.
 
@Johnny Cache: ähm den TAN Code nützt denen nur was wenn Sie alle anderen Kennwörter dazu haben. Und wenn Sie diese Angaben alle haben, ja dann habe ich auch kein Mitleid mit den betroffenen.
 
@wwj: Das ist klar, aber erkläre den Leuten mal daß sie mit ihrem Handy kein Onlinebanking machen sollen.
 
@Johnny Cache: Ja stimmt! Sondern mit Windows XP, da sind die auf der sicheren Seite!
 
@wwj: Kennwörter reichen da nicht. 1. Handy 2. erstmal dahinter kommen dass die fremde Person Onlinebanking betreibt 3. Bei welcher Bank? 4. Wo ist die Bank? BLZ? 5. Na wie ist wohl die Kontonummer für den Login(-Namen)? Oder wird sogar ein Pseudonym benutzt? 6. So nun hab ich stolze 3 Versuche mich einzuloggen 7. Überweisung an XXXX kann glaub gleich starten. Tan müsste ja kommen, falls die beklaute Person überhaupt smsTAN benutzt :O
Fragen über Fragen ......
PS: Nach dieser Anleitung kommt ihr auch ins lokale Netz des Bundesnachrichtendienstes. Wenn ihr dann den sprechenden Elch im PopUp rechts unten in der Mitte links anklickt, welcher eure Kontodaten will, baut ihr parallel noch eine VPN-Verbindung in die Hauptzentrale der CIA auf.
Gerngeschehen. Merry X-Mas schonmal und immer schön PARA bleiben :P ;)
 
Jaja, wie mir gestern im golem Forum erklärt wurde ist android auch für DAUs das beste und sicherste System.....
 
@ger_brian: Android ist genauso eine Dreck- und Virenschleuder wie Windows.
 
@LastFrontier: Du meinst die Nutzer sind genauso unfaehig und leichtglaeubig wie bei Windows
 
@-adrian-: leichtgläubug reicht. Und statt unfähig eher unwissend. Obwohl.....
 
@LastFrontier: Und weil die Appleuser noch unfähiger sind, nimmt man ihnen gleich jegliche Entscheidung ab und lässt sie möglichst nichts selbst entscheiden, oder wie ist das zu verstehen?
 
@fieserfisch: Und was können sie nicht entscheiden? Sie entscheiden sich für ein funktionierendes Konzept das nicht permanent von Schadsoftware und Angriffen bedroht ist. Selbiges gilt für Linux-user.
 
@LastFrontier: z.B. eigene Klingeltöne auszuwählen :D
 
@2-HOT-4-TV: Du kannst selbstverständlich auch unter iOS eigene Klingeltöne verwenden.
 
@LastFrontier: Funktionierend? Eine Frage, wenn das alles so doll läuft, warum gibt es dann Foren zum iPhone? Weil die sich den ganzen Tag alle gegenseitig sagen wie super sauber ihr iPhone läuft, oder weil es doch Probleme gibt? Ich habe nicht eine Schadsoftware auf meinem Androiden, ich nutze aber auch Brain.apk. Das sollte man aber in so vielen Bereichen des Lebens. Denn man hat nicht überall einen restriktiven Hersteller, der einem alles vorschreibt und einen vor allem beschützt...obwohl das auch nur suggestiv ist.
 
@fieserfisch: Wenisgtens kann der Apple-user entscheiden, dass eine App zwar auf Ortung, aber nicht auf Kontakte zugreifen könnte. Bei Android gibts nur ja auf alles oder nein.
 
@iPeople: Falsch! Man konnte mittels Xposed schon länger entscheiden, welche App was darf. Man konnte es jetzt mit Android 4.3 ebenso ohne Zusatzprogramme. Diese Option wird in 4.4 zwar nicht mehr angeboten, mittels Xposed ist es aber immer noch möglich. Es spielt aber keine Rolle. Wenn eine App zu viele oder sinnlose Rechte benötigt, dann ....*trommelwirbel* nutzt man sie einfach nicht. Denn wenn eine App Permissions will die sie eigentlich nicht braucht, dann lässt man besser generell die Finger davon. Ist auch so ein Brain.apk Ding.
 
@fieserfisch: was mit irgendwelchen Drittanbieter Äpps geht oder auch noch geht, wenn man auf 4.3 stehen bleibt, oder wenn man sich ein C-Rom Flasht, spielt keine Rolle dabei. Und nicht selten stellen Äpps ihre Funktion ein, wenn man einzeln Rechte entzieht. Als ist dein "falsch" auch falsch.
 
@fieserfisch: naja nichts desto trotz heisst es bei Android halt dann doch meist "ja mittlerweile gibts da eine App, mit der Du das kannst". Diese Freizügigkeit ist ja schön und gut bei Android; aber es fehlt halt auch vieles, was eigentlich von einem OS se-bst übernommen werden _sollte_. Mein Vertrauen gegenüber einem OS oder Apps von großen Herstellern (direkt von Google, APple und MS) ist dann halt doch höher als von irgendeiner Klitsche, die ein "fehlendes Element" nachreicht..
 
@iPeople: Ich würde jetzt nicht anfangen zu diskutieren, was ohne Drittanbietersoftware geht und was nicht, denn da geht bei iOS ohne Jailbraek so einiges nicht. Bei iOS braucht man ja sogar für individuelle Klingeltöne eine Drittabieterapp, ansonsten ist man auf die Klingeltöne von Apple beschränkt. Diese Diskussion verliert iOS definitiv. Ob eine App ihren Dienst einstellt, wenn sie nicht alle Rechte bekommt ist auch irrelevant, denn wie schon gesagt, solche Apps installier ich erst gar nicht, weil sie von vorn herein dubios sind. Wer solche Apps dennoch installiert, weil ihm die App wichtiger ist als seine Daten, der braucht eine derartige Funktion wie das Entziehen von Permissions eh nicht, weil es ihm anscheinend herzlich egal ist. Die Normalnutzer in meinem Umfeld haben sich alle noch nicht einmal Gedanken darüber gemacht, was ihre Apps alles für Permissions haben, sondern sie einfach installiert. Hauptsache die tolle App ist installiert. Von daher, was solls. Alle anderen wissen, dass sie von solchen Apps generell die Finger lassen, oder wie sie sich helfen können.
 
@TurboV6: Ich weiß, dass Apple, Google und MS gewinnorientierte Unternehmen sind und das sie Daten abgreifen um noch etwas mehr Gewinn zu machen. Von daher ist mein Vertrauen in renommierte Coder, die einem solche Funktionen nachreichen größer, als in Google, MS und Apple. ___ Außerdem dürftest du dann auch keiner App eines Drittanbieters vertrauen und dürftest dir nichts auf dem Smartphone installieren, was nicht vom Hersteller schon drauf ist.
 
@fieserfisch: Du weißt das? Das weißt Du woher? Verschwörungstheorien? Gerade Microsoft mit 85% Business-Anteil kann es sich nicht leisten Unternehmensgeheimnisse ihrer Kunden zu vermarkten. Die wären innerhalb kürzester Zeit ihre Kunden los. Und ja, ich traue Apple Apps mehr als Android, da diese einfach von Grund auf weniger Rechte am System haben und ich alles bestätigen muss - und das einzeln für GPS, Fotos, Kontakte...
 
@TurboV6: Ist doch schön, wenn du denen mehr vertaust! Mir sind jedoch quelloffene Systeme lieber als proprietäre Syeteme, bei denen keiner weiß was Sache ist. Thema Microsoft, ich sag nur Skype... ___ Ich habe außerdem schon mal gesagt, wer möchte, kann das auch bei Android sehr gezielt entscheiden. Ich habe sogar zusätzlich noch eine Firewall die Apps die kein Internet brauchen auch dieses noch entzieht. Mag sein, dass das nicht jeder kann, aber soll ich dir was verraten, die anderen sind mir scheiß egal.
 
@ger_brian: Für "DAUs" (eher Faule) gibt es keine sicheren Betriebssysteme. Wenn man irgendwas blind nutzt ohne sich damit auseinandersetzen zu wollen, passieren solche Dinge. Wenn ich mir eine Motorsäge kaufe und nicht weiss wie man sie richtig bedient, lese ich erstmal die Bedienungsanleitung durch. Denn wenn ich sie nicht lese und mir dann ins Bein schneide, bin ich selbst schuld und nicht die Motorsäge. Ich bin dann der unsichere Anwender und nicht die Motorsäge ist unsicher.
 
Weltweit Milliardenschäden sprechen eine deutliche Sprache wie sicher elektronische Bezahlsysteme sind. Und keiner merkt wie die Dienstleister hier die Verantwortung klammheimlich auf den Kunden abdrücken. Denn die Software der Anbieter ist ja topsicher. Nur der blöde Kunde fängt sich Viren, Trojaner und Malware ein und ist damit selbst schuld. Mein bedauern hält sich da arg in Grenzen wenn wieder mal e-bay, pay-pal, e-banking - Konten etc. illegal abgeräumt werden. Und noch weniger bedauere ich die, welche ihr ganzes Leben auch noch auf ihren handys/Smartphones mitschleppen.
 
@LastFrontier: Und wie viele Schäden bei Bardgelddiebstahl (von Taschendiebstahl über Einbrüche und bewaffneten Überfall bis hin zum Raubmord) gäbe es, wenn keine elektronischen Zahlungsmittel verwendet würden, sondern alles nur bar (incl. der Einschränkung, dass Zahlungen nur noch persönlich oder per Bote ausgeführt werden könnten, was die Welt auch wieder erheblich "verkleinern" würde)? Ein "selbst schuld" sollte immer mit sich bringen, eine bessere Alternative benennen zu können.
 
@LastFrontier: Oh Mann, Deine Aussagen zu lesen ist echt köstlich. Da muss ich mich echt bemühen den Kaffee drin zu behalten. Wenn Freitag wär, dann hätte ich es für Ironie gehalten. Ich befürchte aber, dass Du ernsthaft glaubst was Du schreibst. Vermutlich bist Du nie aus Deiner kleinen Welt heraus gekommen. Versuche mal ein Auto mit Bargeld zu kaufen; nur wenige Händler nehmen noch Bargeld. Versuche eine Urlaubsreise komplett mit Bargeld zu bestreiten. Viel Spaß. Übrigens die Wahrscheinlichkeit, dass einem Bargeld gestolen wird ist größer als dass man beim elektronischen Geldverkehr beraubt wird. Nur gefühlt ist es anders herum. Schreib nur weiter mein kleiner Freund, Ich amüriere Dich über Dein Technikverständnis und Deine Vorstellung von der Welt. .... mehr Kaffee hol ...
 
@Nunk-Junge: Klappt bestens. Und ohne Kreditkarte (fast) die ganze Welt bereist.
 
Naja, bei Whatsapp hat man die Probleme ja nicht. Da liefert man alle Nachrichten freiwillig an die Entwickler nach Amerika. Kann auch sein, dass die NSA Whatsapp betreibt.
 
@jb2012: Da möchte ich aber kein Mitarbeiter sein der die Daten prüft. Soviel Müll wie da drüber versendet wird von den Kiddis die das noch nutzen.
 
@Stoik: Wollte grad was ähnliches schreiben. Meinetwegen kann das NSA, KGB, die Mafia oder sonstwer betreiben, über WhatsApp mache ich private Verabredungen zum Trinken am Wochenende und ähnlich Dramatisches klar, nichts anderes. Ich wüsste jetzt nicht, warum man das nicht auch weiterhin tun sollte. Und wer darüber irgendwas sicherheitsrelevantes kommuniziert, hat wirklich den Schuss nicht gehört.
 
@DON666: Eben bei mir läuft da auch nur noch zum größten Teil irrelevantes drüber. Sollen sie halt wissen wie meine Katzen aussehen oder wie viel in meinem Bier noch drin ist.
 
@DON666: Ja, genau das ist eine wenige helle Aussage. Es geht ja nicht darum wo und was geklaut wird, es geht darum, dass geklaut wird. Ist übrigens wie im echten Leben.
 
@jb2012: DASS geklaut wird, ist natürlich per se eine Riesensauerei. Andererseits ist da halt wieder das Grundproblem mit diesem digitalen Zeugs: wir wissen alle, dass leider an allen Ecken und Enden die Kommunikation angezapft wird, und der einzig mögliche Schutz wäre: Stecker raus. Aber wer will schon auf den ganzen Technikschnickschnack verzichten? Du ja offensichtlich auch nicht, bist schließlich fleißig hier am Schreiben.
 
@DON666: Ich nutze Whatsapp nicht.
 
@jb2012: Nein, aber das Internet.
 
@DON666: Genau. Und das stellt sämtliche Internet-Nutzer vor genau dieses Datensammel-Problem. Wenn man auf der einen Seite sagt, ist mir egal, schreib ich ja nichts wichtiges drüber, auf der anderen jedoch, naja, das möchte ich aber nicht, dann werden die Grenzen unscharf. Ein Internet-Nutzer kann sich ja quasi schlecht gegen das Sammeln von Daten wehren. Daher ist es gut, wenn es Leute gibt, die Datenschutz vertreten. Und schlecht, dass es wiederum andere gibt, die meinen, egal.
 
@jb2012: die NSA sammelt hauptsächlich metadaten. sie sammeln also wer mit wem kommuniziert in ihrer datenbank, der inhalt geht durch den filter und wird nur bei schlagworten wie "bombe" mitgeschnitten.
 
@krusty: Nicht wirklich, wie mittlerweile unzählige Berichte zeigen.
 
@krusty: Nein, die NSA speichert auch Inhalte, das haben sie selbst zugegeben. Interessant dazu: http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird
 
Hier frage ich mich dann, warum kann man gewisse Daten nicht konsequent vor Zugriffen anderer Programme abschotten? Warum wollen Apps zugriff auf Adress- oder Geo-Daten, wenn diese zum Betrieb der App nicht erforderlich sind? Die Antwort ist mir bekannt. Doch liegt die Lösung nun mal beim Betriebssystem und dessen Administration. Und solange man nur Anwender auf seinem System ist, solange machen die Werbe- und Commerzterroristen auf dem System, was sie wollen.
 
@Kobold-HH: Weil die Philosophie von Android ist "Apps dürfen, was sie wollen". Der Nutzer bekommt zwar ansatzweise Kontrolle, aber viel hilft das auch nicht. Der Ansatz von Apple oder MS, Apps von vornerein nur über eingeschränkte Kanäle ans System zu lassen, ist da besser.
 
Bin mal gespannt wann vor allem die Custom-Rom Szene unterwandert wird, wenn sie es nicht schon ist. Ich hoffe es nicht.
 
Oh man. Der Artikel ist absolutes Bildzeitungsnivau und sorry... und viele können anscheind nicht mehr richtig lesen oder intepretieren einfach was zwischen die Zeilen:
Android und oder Samsung / HTC sind nicht Schuld an der Sache bzw. Android ist nicht direkt gefähred. Man muss sich, wie so oft, die malware selbst installieren. Wenn man sich die APPS nur über den Playstore installiert, ist die Wahrscheinlichkeit relativ gering was einzufangen. Ansonsten muss man bei Android, weil Linux basierend, die "maleware" immer selbst installieren. Einfach so fängt man sich nicht wirklich was ein.

Oft ist es so, dass gerade weil Android so populär ist, Panik in dem Bereich gemacht wird.
 
@Hexo: Die Driveby-Infektionen sind auch nur ein Grücht, die Chuck Norris in die Welt gesetzt hat...Klar ist es nicht einfach, aber nur weil es noch keine bekannten Viren/Malware gibt, die veröffentlicht wurden, heißt es nicht, dass es da nichts gibt. Kein System ist sicher und nicht immer ist der User der Depp!
 
@Hexo: Da hast du zum grossen Teil schon recht. Nur wäre es nicht das erste mal, dass man sich Schadsoftware aus dem Playstore zieht, da hier die Kontrollen einfach laxer sind. Von anderen Quellen gar nicht zu reden. Es ist aber offensichtlich, dass hunderttausende von Anwendern nicht wissen was sie da mit ihren Smartphones treiben.
 
tjo daher habe ich u.a. ein iphone
 
@g100t__: Da ist das Botnetz größer?
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum