Neue Android-Malware vereint verbreitetste Schadfunktionen in sich

Das Sicherheits-Unternehmen FireEye hat eine neue Malware entdeckt, die aktuell Googles Mobile-Plattform Android angreift. Um den Nutzer zur Installation zu bewegen, gibt sie sich als "Google Service Framework" aus und hat es auf persönliche Daten auf ... mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na endlich eine Äpp für alles .... war schon schwierig, den Nutzern mehrere Dinge unterzujubeln.
 
Wer die Android Sicherheitsfunktionen bewusst deaktiviert und danach irgendwelche Apps aus nichtsicherer Quelle bewusst installiert, hat es auch nicht anders verdient.
Und das "Sicherheitssoftware" für Android nur ein Placebo sind die unwirksamer sind als das Häkchen: "unbekannte Herkunft" beweist uns dieses "Framework" ein weiteres mal.
 
@wieselding: leider geht aus der News nicht hervor, ob man den Haken deaktivieren muss. Leider gibt es auch mal wieder keine Quelle.
 
@Rumpelzahn: Ich kann gerade kein "google service Framework" im offiziellen playstore finden. Muss ich mir jetzt sorgen machen dass der Haken bei mir nicht drin ist und ich keine Sicherheitssoftware auf dem Telefon habe? Edit: Wer den Haken setzt ERLAUBT das installieren aus fremden Quellen.
 
@wieselding: mir ging es lediglich darum, dass die news unvollständig ist.
 
@wieselding: Du meinst mit nichtsicherer Quelle dann z.B. den Amazon App-Shop?

Es sind längst nicht alle Apps im Playstore zu finden und da muss man schonmal das Häkchen setzen, sicher kann man es hinterher wieder abschalten aber das Risiko sich was einzufangen besteht nunmal!

So ganz unnütz werden die AV-Scanner daher wohl nicht sein, im Gegenteil sie werden immer wichtiger wie man an solchen Meldungen sieht!
 
@PakebuschR: Habe ich das Gegenteil behauptet? Und wenn du die Meldung gelesen hättest, wüsstest du dass dieses Framework installierte Sicherheitssoftware einfach außer Gefecht. Soviel zum Thema: Die werden immer wichtiger.
 
@wieselding: Wollte auch nur darauf hinweisen das die Funktion eben manchmal bewusst abgeschaltet werden muss und für den Laien es auch nicht immer ersichtlich ist ob die Quelle nun sicher ist oder nicht!

Aber auch über den Appstore gab es schon unseriöse Apps selbst wenn da schnell reagiert wurde und diese entfernt wurden ist es nicht verkehrt entsprechende Schutzsoftware installiert zu haben auch wenn diese wohl auch noch verbesserungswürdig ist.
 
@PakebuschR: standardmäßig ist KEIN häckchen bei "unbekannte Quellen" gesetzt. wer das dennoch tut, nimmt jedes risiko auf sich. der Laie nutzt sein gerät nur und hat das häckchen mit sicherheit nicht drin und somit ertsmal kein problem, außer die neue Malware kommt mit allen sicherheitszertifikaten daher und lässt sich trotz der deaktivierung der "unbekannten Quellen" installieren. dann wirds echt eng..
Zudem, der originale Dienst, der auf jedem Android dabei ist, heißt "Google-Dienste.Framework"(zumindst in 4.3 und 4.4.2). Also auf die Schreibweise achten.. ;)
 
@inge70: Wie erwähnt, allein um den Amazon Store zu installieren muss das Häkchen gesetzt werden und eine Schritt für Schritt Anleitung liefert Amazon gleich mit. So ist das dann oft doch drin bzw. der Anwender lässt sich oft ohne mühe dazu bringen es zu setzen!
 
@PakebuschR: mir ist schon klar, dass jede App, die nicht von googleplay kommt nur mit gesetzten häckchen installiert werden kann. wobei, die malware wohl nicht per amazon in umlauf kommt. das häckchen sollte man nur setzen, wenn man der quelle der app vertraut. wie du eben amazon vertraust und so das häckchen setzt. hab ich übrigens beim flashplayer im alten s4 mini gemacht und keine negativen erfahrungen gesammelt dabei. leider gibt der artikel hier (und auch im netz) nicht her, wo und wie diese malware ins system eingeschleust wird oder von wo sie angeboten wird.. daher immer vorsicht walten lassen. ;) wenn du mal in deinen "anwendungsmanager" schaust, wirst aber kein "google service framework" finden. nur den "google dienste framwork", der zu android gehört. ;) wer also diese malware angeboten bekommt und nicht weiß was sache ist, lieber ablehnen..
 
@inge70: Problem ist meist der Anwender welcher sich eben aus Unwissenheit, Leichtgläubigkeit usw. die Software auf Smartphone holt. Kennt man schon vom Desktop-PC und geht nun auch aufs Smartphone über.
 
@wieselding: Also bitte, vor einem Jahr war genau diese Funktion noch das Nonplusultra, das für diese Plattform ins Gefecht geschoben wurde, weil die anderen ja viel zu restriktiv seien. Und nun ist jeder am Verderben selbst schuld, der eine gebotene Funktion nutzt.
 
@Knarzi81: Die Funktion ist immer noch Gut wenn man sie richtig einsetzt. Wer aber nicht weiß was er tut, sollte es lieber sein lassen diesen Haken zu setzen. Kurioserweise geht das Konzept aber immer besser auf. Phishing mails von "Banken" die nach Pin und Tan fragen laufen ja auch noch immer Problemlos und das obwohl man seit ca 15 Jahren (solange gibt es mindestens schon onlinebanking) mindestens einmal am Tag auf diversen Newsseiten liest dass die Bank NIEMALS nach diesen Daten fragt.
 
@wieselding: Darum wird auch nicht tiefergehend in Android nach verwertbaren Lücken gesucht, weil man die gar nicht braucht. Die Leute packen sich den Mist selbst drauf, weil sie größtenteils zu geizig sind, 2 Euro für eine App auszugeben.
 
@Knarzi81: Seit Jahren erzählen einem "hacker, Cracker, Warezuser" dass sie die Software ja kaufen würden wenn sie nicht so verdammt teuer wäre und nun kostet Software fürs Telefon selten über 5€ und nun ist es immer noch zu teuer. Sorry, aber dafür habe ich kein Verständnis und bleibe bei meiner Meinung: wer den Haken setzt, eigene Selberschuld.
 
@wieselding: Manchmal ist es aber eben auch besser die Leute vor sich selbst zu schützen und ihnen gar nicht erst solche Möglichkeiten an die Hand zu geben.
 
@Knarzi81 [re:2]: Diese Aussage könnte auch von irgendeinem Diktator oder einem sogenannten "Religiösen Führer" kommen. Denk mal drüber nach!
 
@Themis: Sage ich damit etwas was falsches? Dann können wir ja auch anfangen Waffen an alle zu verschenken, weil ja keiner dabei vor sich selbst geschützt werden muss und jeder natürlich weiß, wie er mit so einem Ding sicher und verantwortungsvoll umzugehen hat, ohne sich und anderen zu schaden, ne?
 
@Knarzi81: Jein. Aber kein wirklich gutes Beispiel da Waffen ein sehr hohes Missbrauchspotential aufweisen und nur dann gelten würde, wenn sich damit reihenweise Leute selbst (unabsichtlich) umbringen würden.

Sorry bin gerade etwas genervt weil meine Antwort auf [o2] - vorsichtig ausgedrückt - mit einer sehr wagen Begründung gelöscht wurde.
 
@Knarzi81: schlechtes beispiel!
diese "funktion" unter android erlaubt einem viel freiraum..., sich einfach nach lust und laune (ohne playstore abhängigkeit) apps zu installieren!

Bei Waffen sehe ich KEINEN (!) Vorteil oder positiven Aspekt, gar keinen!!!
 
Clever ausgerechnet das "Google Service Framework" zu immitieren, schließlich hat das in letzter Zeit immer wieder für Probleme gesorgt und mußte durch alternative Versionen die es ja nicht im Play Store gibt ersetzt werden.
 
@Johnny Cache: Das ist nicht clever sondern normale Strategie.

Da der User ja das Zeugs installieren soll, muss man es ihm auch Schmackhaft machen.
Also verfolgt man nur die Berichte was die User massenhaft nervt und bietet genau dafür eine Lösung an.
Könnte auch ein Antenna-Gate-Helper, Akkuverlängerungs-App etc. sein.
Selbst wenn das Ding "Ich klau dein Geld" heisst, würden das noch genügend anklicken.
 
@Johnny Cache: der originale Dienst in Android heißt "google-dienste-framework". Zumindest in Android 4.3 und 4.4.2. früher gab es wohl auch "google Services Framework" . also auch wieder eine etwas andere schreibweise gegenüber derMalware. also wer die anfrage erhält, schaut VORHER in eure sicherheitseinstellungen und verweigert die install.
 
"Virenscanner... Virenscanner... Was ist das? Kann man das essen?" - Windows Phone ;)
Kommentar abgeben Netiquette beachten!