Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten

News: Android.Counterclank

5 Millionen Android-Handys mit Trojaner verseucht

Michael Nickles am 28.01.2012, 18:30 / 24 Antworten / Flachansicht

Aktuell werden Android-Handy-Nutzer von der bislang wohl größten Malware-Verseuchung geplagt. In fast 13 Apps, die über den Android-Marktplatz vertrieben wurden, hat der Sicherheitsexperte Symantec das trojanische Pferd "Android.Counterclank" entdeckt (siehe Android.Counterclank Found in Official Android Market).

Es handelt sich dabei um eine geringfügige Modifikation der bereits bekannten Malware "Android.Tonclank". Auch die Counterclank-Variante ist ein Trojaner, der Befehle empfangen, ausführen und Informationen aus den Geräten ausspionieren kann. Laut Bericht von Symantec gibt es zwei Möglichkeiten den Befall zu erkennen.

Beim Ausführen einer verseuchten App wird ein Service namens "apperhand" ausgeführt. Außerdem soll ein Suchen-Bildsymbol auf dem Startbildschirm ein Indiz sein. Hilfreich kann auch ein Blick in die Auflistung der Apps sein, bei denen Symantec den Trojaner bislang entdeckt hat.

Laut Bericht von Computerworld waren die Apps nach Veröffentlichung der Liste noch im Android-Marktplatz erhältlich. Glück im Unglück: der Counterclank-Trojaner zerstört keine Daten.

Die Verbrecher nutzen ihn aktuell wohl nur, um auf befallenen Android-Handys unerwünschte Werbung einzublenden.

Michael Nickles meint: Computerworld weist im Bericht auch darauf hin, dass die verseuchten Apps bei ihrer Installation ungewöhnlich viele Systemrechte fordern. Sie fordern beispielsweise die Erlaubnis den Internert-Browser zu modifizieren und GPS-Koordinaten zu übertragen.

Ein Experte wird bei solchen Nachfragen vielleicht hellhörig, der Masse scheint es aber scheißegal zu sein - es wird einfach alles erlaubt. Das kann man normalen Menschen nicht krumm nehmen.

Es ist schon ein Jammer, dass sich der Virenwahnsinn jetzt auch in der mobilen Welt abspielt. Die Hersteller von kommerzieller Schutzsofzware dürfen sich natürlich drüber freuen.

      Was sind denn versuchte Apps? Was versuchen die? The Wasp 28.01.2012, 18:48
    
      Hallo Wasp, es handelt sich ganz einfach um einen Tippfehler von mir. Es ... Michael Nickles 28.01.2012, 18:57
    
      Ist doch so. Was am weitesten verbreit ist. Wird Kohle gemacht auf die ... Prosseco 28.01.2012, 19:14
    
      Werden die Apps die in den Market kommen nicht kontrolliert?? So muss man ... MetaIIica 29.01.2012, 00:35
    
      Selbstverständlich prüft, besser gesagt kontrolliert, der mündige ... andreas245 29.01.2012, 13:46
    
      Werden die Apps die in den Market kommen nicht kontrolliert?? So muss man ... robinx99 30.01.2012, 13:01
    
      Wenn ich das richtig verstehe,ist das von den Publishern so gewollt und ... Flat Eric 28.01.2012, 22:43
    
      Ein Experte wird bei solchen Nachfragen vielleicht hellhörig, der Masse ... floytt 29.01.2012, 07:58
    
      Es ist keine bescheurte Idee, dies könnte nur der Anfang sein, bei all dem ... Conqueror 29.01.2012, 09:43
    
      Der Virenwahnsinn ist normal, denn schließlich gehts um viel Geld. Was ich ... IRON67 29.01.2012, 14:04
    
      Hallo Schöne Demontage von Heise und Symantec, danke für den Link. -groggyman- groggyman 29.01.2012, 15:37
    
      Auch ich dank dir für den Link. - Man kann da einfach nicht mehr kritisch ... winnigorny1 30.01.2012, 18:20
    
      Gibt es diese Probleme auch bei den Blackberrys von Research in Motion ? Ich ... KarstenW 29.01.2012, 17:43
    
      Android basiert auf einem Linux-Kernel. Genau so wie WebOS, Bada und MeeGo. ... floytt 30.01.2012, 12:55
    
      Was soll die Aufregung - das ganze Android-System ist, genau wie iPhone ... Pfützner 01.02.2012, 14:53
    
      Du hast leider nichts verstanden. Die Kontrolle gibt es seit es Handys gibt. ... andreas245 01.02.2012, 22:57
    
      Was die Überwachung insofern betrifft hast Du Recht, da wird aber nicht ... Pfützner 02.02.2012, 01:45
    
      Es gibt keine offenen Ports, wie beim iPhone und bei Android. Was redest Du ... floytt 02.02.2012, 07:57
    
      also bei meinem Android gibt es da überhaupt keinen offenen Port zumindest ... robinx99 02.02.2012, 08:06
    
        andreas245 Pfützner „Was die Überwachung insofern betrifft hast Du Recht, da wird aber nicht direkt...“
      
        02.02.2012, 14:45 Optionen
      
          Ja es gibt offene Ports beim iPhone, und diese sind wichtig. Und ich kenne den Unterschied der Funktionalitäten von einem 9500, einem N95 8GB (dem Slider) und einem iPhone.

          Zurück zu den offenen Ports. Diese sind wichtig wenn ein Sync zu me.com, iCloud, oder einem eigenen Server, Onlinefestplatte oder ähnlich eingerichtet ist. Zuhause kommt bei mir noch WebDav dazu. Und genau das ist der Grund sich solche Teile überhaupt zuzulegen. Einmal eine Adresse, Erinnerung oder Notiz anlegen. Diese werden automatisch mit einem oder mehreren Rechnern aktualisiert. Nie verlorene Notizen, vergessene Termine. Änderungen sind aktuell, und auf allen Rechnern gleich. Nie wieder von Hand syncen, alles passiert automatisch. Ich denke mal in ein paar Jahren wirst du dies auch zu schätzen wissen.

          Übrigens zum Einbruch über diese Ports gehört noch die passende Zertifikation.
        
             bei Antwort benachrichtigen
        
      Seltsamerweise meldet der Symantec-eigene Virenscanner diese vermeintliche ... mi~we 02.02.2012, 13:38
    
      Also viel Lärm um nichts, oder was? Sowas nennt man gutes Marketing aka ... IRON67 02.02.2012, 14:21
    
      gutes Marketing? Der Schuss dürfte dann aber nach hinten los gehen. Erst ... mi~we 02.02.2012, 14:32
    
      Die Menge machts. Schließlich liest man andauernd ...warnen die ... IRON67 02.02.2012, 15:06