France Prešeren hat geschrieben: ↑25. Mai 2017 00:45
...... Amazon und diverse Kleinanbieter Teile davon besonders gesichert haben, widerspricht dem absolut nicht. Damit soll z.B. sichergestellt werden, dass möglichst keine Sicherheitslücken eingebaut werden können ohne die Sandbox zu knacken
vor knapp einem Jahr installierte eine App einen Trojaner nach = Gratis-App "Gutscheine.de" aus dem Amazons App-Sortiment. Nach dem Aufrufen startete ohne weiteres Zutun die Installation einer weiteren App namens "com.android.engine", die sich umfassende Zugriffsrechte auf dem ct-Test-Smartphone einräumen wollte.
Es gelang ct, die Installations-Datei (APK) der Anwendung zu analysieren. Dabei zeigte sich, dass sich das Programm unter anderem in den Systemstart einklinkt und auf eingehende SMS-Nachrichten wartete. Es versuchte einen Server auf einem ungewöhnlichen Port zu kontaktieren – dabei handelt es sich vermutlich um einen Command-and-Control-Server (C&C), von dem sich der Schädling erste Instruktionen abholen wollte.
Mit den eingeräumten Rechten kann der Trojaner das Smartphone in eine Wanze verwandeln. Er kann unter anderem auf folgende Ressourcen zugreifen: Kamera, Mikrofon, GPS-Koordinaten, Speicherkarte, SMS, Adressbuch und Anrufliste. Ferner kann die Schad-App selbstständig SMS versenden, telefonieren und Daten ins Internet schicken. Es handelt sich bei der Android-Malware vermutlich um die funktionsreiche Spionage-Software OmniRat-A. Einige Virenscanner halten den Fund für den Banking-Trojaner Zitmo.E, was aufgrund der eingeräumten Rechte und des Verbreitungswegs jedoch eher unwahrscheinlich ist.
Dass das eigene Smartphone infiziert ist, erkennt man daran, dass sich in den Android-Einstellungen unter Apps ein Eintrag namens "com.android.engine" befindet. Dabei handelt es sich den Trojaner, den man umgehend deinstallieren sollte. Um einer Neuinfektion zu entgehen, sollte man auch die App entfernen, die den Schädling aufs Gerät geschleust hat – in diesem Fall "Gutscheine.de". Nach derzeitigem Kenntnisstand ist das Android-System anschließend wieder sauber.
Gutscheine.de erklärte gegenüber heise Security, dass die bei Amazon angebotene App eine Fälschung ist, die nichts mit dem Gutschein-Portal zu tun hat. Die Täter haben also das Logo und den Namen der Seite missbraucht, um einen Trojaner-Downloader in den App Shop zu schleusen.
...da braucht man sich nicht mehr groß wundern...
Der Android Tragödie nächster Teil: modulare Android-Malware "Triada" ...usw.
Bei Android hat man halt immer ein Geschmäckleh...
France Prešeren hat geschrieben: ↑25. Mai 2017 00:45
Das ist auch der Grund, weshalb ein Schadenersatz in diesen Fällen immer gegeben ist.
Das ist klar, dass wenn man die pins irgendwo so hinterlegt, dass jeder Hinz und Kunz das Geld abheben kann..dann klar.
Gleiches gilt aber auch für cc-Karten + cv c-codes....
Laufen aktuell nicht paar Prozesse, wegen diesen ganzen Middle-in-the-man-Geschichten auf Gerichten, gegen die
Banken, weil via android-Schadprogrammen + duplizierten-sim-Karten von Providern, die Konten von Privatleuten leer geräumt wurden,
gen Ausland?
hmm...die meisten Banken bieten Vergleiche an, weil diese keine großen Prozesse wollen, bzw. richterliche Grundsatzurteile - daher
werden zahlreiche Verfahren dann einfach per Ausgleichzahlungen wieder negiert; kurz: man hängt es nicht groß an die
Glocken? daher Kulanzregelungen oder Ratenzahlungsvereinbarungen...
Die spannende Frage bleibt, ob der sim-KartenProvider nachträglich regressiert werden kann, wenn dieser oft selber schlampig
arbeitet? ( Mitverschuldung ) Weil scheinbar es kaum ein Hexenwerk ist, eine dual-Karte bei providern beantragen zu können ( o2 hat wohl die
Lage erkannt und prüft nun 3 x nach, bevor eine sim-Karte in das "Nirgendwo" versendet wird - andere provider sehen das aber lockerer )
France Prešeren hat geschrieben: ↑25. Mai 2017 00:45
Und so komme ich wieder zu meiner Grundaussage. Ein bisschen gesunder Menschenverstand bewahrt einen in den allermeisten Fällen
vor Schäden und in den anderen Fällen sind Banken in den allermeisten Fällen sehr kulant.
Sicher, etwas Hirn sollte man schon haben. Dennoch bin ich kein Freund von sms-tans + androiden.
Auf dem alten Nokia lässt sich zumindest kein Schadprogramm installieren, weil symbian ziemlich out ist,
bei Schädlingsprogrammierern, wie auch unixoider-openBSD/freeBSD- oder linux-Kram.
Umständlich ist bei dem sms-Verfahren auch, wenn man im Ausland eine Überweisung tätigen möchte.
Konnte man den ferngesteuerten Rechner in D vom Ausland bedienen, muss man heute das Smartphone gleich
mit fernsteuern, denn wie will man die generierte tan sonst aus der Ferne abgreifen, wenn Banken
keine Transaktionen im Ausland zu lassen?
So konnte man aus dem verschlüsseltem Container sich die tan aus der Liste ab-greifen und einfach ein tippen
+ Überweisung ausführen.
Zahlreiche Banken bieten verstärkt auch nur noch TANs per andorid/iOS-App an. Finde ich pers. auch nicht gerade
knusprig...aber: So ist !
schönen Vatertag