Posts mit dem Label malware werden angezeigt. Alle Posts anzeigen
Posts mit dem Label malware werden angezeigt. Alle Posts anzeigen

Freitag, 7. März 2014

Malware im Play Store: Und wieder wird WhatsApp zum Mittäter

Vor zwei Wochen berichteten wir von Malware-Apps, die sich aus WhatsApp die Telefonnummern des Nutzers klauten und teure SMS verschickte. Jetzt geht schon wieder eine App um, die nach demselben Prinzip vorgeht, und wieder entpuppt sich WhatsApp als der Schlüssel zum Erfolg. Langsam wird es Zeit, dass Jan Koum und nun auch Mark Zuckerberg hellhörig werden.
whatsapp google play
© WhatsApp, Google, AndroidPIT
Die App, die aktuell noch im Play Store kostenlos heruntergeladen werden kann, nennt sich “Cámara Visión Nocturna” und gibt sich als Android-Nachtsichtgerät aus, eine durchaus ganz lustige, vielleicht sogar nützliche Funktion.
Doch bereits die Berechtigungen sollten stutzig machen, denn die App verlangt unter anderem die Erlaubnis, SMS zu versenden. Warum? Das erschließt sich erst, wenn es zu spät ist. Nach dem Download werden dem Nutzer zunächst zwei Euro berechnet. Wie Sicherheitsexperten von avast! herausgefunden haben, versucht diese App, sich Telefonnummern aus WhatsApp, ChatOn und ähnlichen Diensten zu ziehen, genau wie es auch schon in unserem Bericht vor zwei Wochen der Fall war. Diese Nummern werden dann an die eigenen Server gesendet und dort gespeichert. Mit den Informationen kann die App dann SMS verschicken, die eine monatliche Rechnung von 36 Euro anhäufen. Im nächsten Monat geht das Spiel dann von vorne los. 
camara nocturna small
Bereits die Bilder sollten stutzig machen. / © Four Seasons
Nun schreiben wir nicht über Fälle wie diesen, weil wir davon ausgehen, dass unsere Leser höchstwahrscheinlich Opfer einer solchen App mit spanischem Namen und buchstäblich zwielichtigen Play-Store-Bildern werden. Viel mehr geht es darum, ein Bewusstsein zu schaffen und Themen wie die App-Berechtigungen in den Vordergrund zu rücken. Welche Bedeutung diese Berechtigungen haben und wie mit dem Thema umzugehen ist, haben wir beispielsweise hier dargestellt. Auch werden Sicherheitslücken wie diese bei WhatsApp vermutlich nicht geschlossen, wenn solche Fälle nicht publik werden.
Trotzdem auch hier wieder der Hinweis, dass diese Meldung ursprünglich von avast! kommt. Mit anderen Worten: Es besteht hier ein Eigeninteresse, denn Anbieter von Sicherheits-Software leben selbstverständlich von der Angst der Nutzer.
um Keine Kommentare:
Labels: , , , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Italien

Freitag, 28. Februar 2014

Google Play Services: Nächste Version soll besser gegen Malware schützen

Mit Android und der Sicherheit ist es so eine Sache: Mal behauptet der Google CEO Eric Schmidt, dass Android sicherer als das iPhone sei, dann gibt es wieder Schlagzeilen zu Malwareangriffen auf das Betriebssystem, deren Urheber oft genug jedoch die Hersteller von Security-Software sind. Tatsächlich arbeitet Google intensiv daran, schädliche Apps einzudämmen und hat deswegen schon seit einiger Zeit mit der App-Verifizierung einen Schutzmechanismus vor Malware-Apps in seine Play Services integriert. Dieser soll mit dem kommenden Update nochmals verbessert werden.
Die App-Verifizierung dient aktuell dazu, bei der Installation neuer Apps eine Überprüfung auf Malware und andere schädliche Software-Bestandteile durchzuführen. Durch diesen Mechanismus ist es Google gelungen, die Malware-Rate bei Android-Apps auf 0,001 Prozent zu reduzieren. Das ist bereits ein recht guter Wert, der allerdings in Zukunft noch weiter reduziert werden soll. Bislang überprüft die App-Verifizierung nur unmittelbar während der Installation, ob schadhafte Software vorliegt. Es kann allerdings durchaus vorkommen, dass Entwickler von Malware diese Verifizierung umgehen, indem sie die schadhafte Software erst nach der Installation auf das Gerät herunterladen.
Die Lösung für dieses Problem ist denkbar einfach: Mit der nächsten Aktualisierung der Google Play Services soll die App-Verifizierung Applikationen auch nach der Installation regelmäßig auf schädliches Verhalten überprüfen. Die App-Verifizierung stellt dabei nur einen Teil des Sicherheitsnetzwerkes von Google dar, denn neben der Überprüfung der Applikationen beim Endnutzer werden auch auf den Servern von Google regelmäßige Scans durchgeführt, um Sicherheitsrisiken einzudämmen. Google nennt dies das „No Single Point of Failure“-Prinzip, was auf Deutsch sinngemäß so viel wie „Kein einziger Schwachpunkt“ bedeutet.
Der Vorteil derartiger Sicherheitsvorkehrungen ist offensichtlich, da es nicht erst eines Software-Updates durch die Hersteller bedarf, bis etwas gegen die Malware getan werden kann. Stattdessen werden die Nutzer durch regelmäßige Überprüfung der Applikationen im Store sowie durch die schnell aktualisierbare App-Verifizierung permanent geschützt.
Das betrifft in erster Linie übrigens Nutzer, die Applikationen per Sideload auf ihren Android-Geräten installieren. Sobald man bei den Einstellungen das Häkchen bei der Installation von Apps aus „Unbekannter Herkunft“ gesetzt hat, eröffnet sich dem Nutzer die Möglichkeit der manuellen Installation von Apps durch die so genannten APK-Dateien anstatt nur über den Play Store. Selbstverständlich kann Google keine Applikationen außerhalb des Play Stores scannen, doch sofern der Nutzer dies zulässt, kann die App-Verifizierung auch hier ihren Dienst verrichten und die APKs auf schädliche Inhalte überprüfen. In den kommenden Wochen soll die Aktualisierung für alle Android-Geräte mit installiertem Play Store ab Android 2.3 Gingerbread verteilt werden. Das passiert im Hintergrund und ohne Zutun des Nutzers, unabhängig davon, welches Smartphone oder Tablet man besitzt und ob es sich um gebrandete oder ungebrandete Geräte handelt.
Wer nicht warten möchte, kann hier überprüfen, ob das Update schon da ist:
Google Play-Dienste
Google Play-Dienste
Download @
Google Play
Google Play-Dienste
Entwickler:
Preis: Kostenlos


via androidnext.de
um Keine Kommentare:
Labels: , , , , , , , , , , ,
Bozen, Südtirol, Italien Bozen, Italien
Abonnieren Posts (Atom)