Nubert Lautsprecher, HiFi- und Surround-Elektronik

http://www.nw-news.de/owl/bielefeld/mit ... nsten.html

Aggressiver Handy-Trojaner verbindet unbemerkt mit Premium-SMS-Diensten: Radio Bielefeld

Zum Glück keine Panik bei Premiumhandys

ThomasB hat geschrieben:Zum Glück keine Panik bei Premiumhandys

stimmt, von Vorfällen bei Windows Phone habe ich noch nichts gelesen

Ach, wie bin ich froh, dass ich (noch) ein Nokia-Billig-Handy habe, mit dem man nur Telefonieren und Simsen kann.

Bei des Analyse des Schadprogramms durch Informatiker der Cybercrimedienststelle Bielefeld konnte festgestellt werden, dass die Applikation vollen Zugriff auf SMS (senden/empfangen), Telefonkontakte und den Internetzugang hat. Die gespeicherten Kontakte werden durch die App ausgelesen und die oben genannte SMS an alle Kontakte weiter versandt, vermutlich ebenso an die Kontakte anderer Programme wie WhatsApp oder Facebook.

Frage: Kann man unter Android nicht von vornherein ausschließen, dass installierte Apps solche "Befugnisse" bekommen? Bzw. dass bei der Installation jede Befugnis erst manuell erteilt werden muss?

Zudem "holt" man sich diesen Schädling nur, wenn man auf den Link klickt und dann die Installation der App erlaubt. Wenn da nicht die Alarmglocken schrillen, weiß ich auch nicht...

Wenn unbekannte Quellen ausgeschlossen sind sollte das doch kein Problem sein; trifft also eher die "Bastler"..., oder?

Grossmeister_T hat geschrieben:Wenn unbekannte Quellen ausgeschlossen sind sollte das doch kein Problem sein; trifft also eher die "Bastler"..., oder?

raupkopierer...*hust*, app-eigenentwickler meine ich natürlich

man kann über apple sagen was man will, aber die da man als user mit dem betriebssystem fast nix machen darf, kann sowas auch nciht passieren

ähnliches gilt für blackberry und windows, da liegts aber an der verbreitung

Grossmeister_T hat geschrieben:Wenn unbekannte Quellen ausgeschlossen sind

Was ja die STANDARD-Einstellung ist. Der Trojaner betrifft also nur Leute die das wissentlich abgeschaltet haben. Und die wissen in der Regel was sie tun...

NuVadeo hat geschrieben:

Grossmeister_T hat geschrieben:Wenn unbekannte Quellen ausgeschlossen sind

Was ja die STANDARD-Einstellung ist. Der Trojaner betrifft also nur Leute die das wissentlich abgeschaltet haben. Und die wissen in der Regel was sie tun...

So meinte ich das bzw. wenn man schon rum experimentiert sollte derjenige auch so schlau sein nicht irgendeine APK zu öffnen finde ich, v.a. bei dem Text der SMS.

Weyoun hat geschrieben:Frage: Kann man unter Android nicht von vornherein ausschließen, dass installierte Apps solche "Befugnisse" bekommen? Bzw. dass bei der Installation jede Befugnis erst manuell erteilt werden muss?

Die geforderten Rechte werden bei der Installation angezeigt und man muss entweder zustimmen oder auf die Installation verzichten.

Einzelbestätigung wie bei Windows UAC gibt es leider nicht, bei anderen Smartphonebetriebssystemen aber m.W. auch nicht. Da hat die Netzbetreibermafia ganze Arbeit geleistet

Man kann aber beim Netzbetreiber Drittanbietersperre und Mehrwertdienstesperre einrichten lassen.

Frage: weiß jemand, ob es für gerootete Androiden ein Programm gibt, das Rechte "faken" kann, also z.B. die SMS zum Schein erlaubt, aber ins Leere laufen lässt ?